Lunes, 23.09.2019 - 01:34 h

Microsoft vuelve a fallar pese a invertir 1.000 millones al año en seguridad

Microsoft ha comprobado que el virus Petya utiliza múltiples técnicas para difundirse entre equipos, incluyendo aquellos que instalaron la actualización de seguridad.

Según varias empresas afectadas, este virus hacía aparecer en la pantalla de los ordenadores una petición de rescate de 300 dólares.

Te interesa leer: El CNI alerta: el nuevo ciberataque tumba "varias multinacionales" en España.

Microsoft vuelve a fallar pese a invertir 1.000 millones al año en seguridad

La ola de ciberataques globales lanzados este martes aprovechó una fallo de Windows para el cual ya Microsoft diseñó una solución, indicó la compañía. Según los primeros análisis de Microsoft, "el virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas desde Windows XP a Windows 10, llamada MS17-010", ha asegurado un portavoz de la compañía.

Después de que el ransomware Wannacry atacara en mayo a cientos de miles de ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010. El fallo y las formas de sacar provecho del mismo ya habían sido dadas a conocer en documentos 'hackeados' a la Agencia Nacional de Seguridad de Estados Unidos, NSA.   

"Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes", agregó este portavoz de la compañía, recomendando a los usuarios ser muy precavidos a la hora de abrir archivos desconocidos, pues "estos ransomwares generalmente utilizan los correos electrónicos para expandirse". No en vano Microsoft invierte 1000 millones de dólares en I+D de seguridad al año.

La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.

Según varias empresas afectadas, este virus variante de Petya (el diminutivo en ruso de Pedro) hacía aparecer en la pantalla de los ordenadores una petición de rescate de 300 dólares.Atacan Microsoft porque es más común

Por su parte, Carlos León, experto en ciberseguridad de Always On, ha explicado que no es que Windows sea especialmente vulvenable, sino que es más rentable hacer un virus para el sistema operativo más usado".

"Todos los sistemas operativos tienen puertas traseras y hay gente que se dedica a buscarlas, hasta que el sistema operativo saca un parche", ha detallado.

Este problema se irá agravando con el tiempo, según León. "Cada día nos vamos a encontrar con que sufriremos ataques a nivel usuario. En unos años, muchísimas cosas en casa se controlarán por el teléfono, lo que nos hace también más vulnerables", ha señalado.Vuelos aplazados

En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque "sin precedentes". Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.

En un comunicado, el Banco Central de Ucrania indicó haber "señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales".

A raíz de estos ataques, "los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones", añadió.

El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria "por culpa del ciberataque".

Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.

En Europa, varias multinacionales fueron alcanzadas por el virus, entre ellas el transportista marítimo danés Maersk o el grupo británico de publicidad WPP. En Francia, el industrial Saint-Gobain, la compañía de distribución Auchan y la empresa ferroviaria SNCF sufrieron el ataque.

Según una fuente cercana al caso, todavía es "demasiado pronto" para saber cuántas empresas se han visto afectadas y conocer el alcance de los daños. Se establecerá una colaboración a nivel mundial entre los diferentes servicios policiales, como sucedió tras el ciberataque de mayo, según esta fuente.

En Alemania, según la cadena de televisión regional NDR, "no funciona nada en la sede" de Beiersdorf, el fabricante de la crema Nivea, y muchos de sus empleados tuvieron que volver a casa.

"La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus", indicó por su parte una portavoz del grupo danés AP Moeller-Maersk.

En Asia, un responsable del Centro de alerta informática de India señaló a la AFP que todavía no se había registrado ninguna incidente sobre este ataque. Sin embargo ya se habían establecido consignas por si el ataque se propagaba en el país, añadió.

"Nuestro análisis preliminar sugiere que no se trata de una variante del 'ransomware' Petya, como sugerido previamente, sino de un nuevo 'ransomware', que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya", explicó Kaspersky, empresa de seguridad informática rusa, en un comunicado.

Los 'ramsomware' son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual.

Según la empresa de seguridad informática Group-IB, "unas 80 compañías fueron blanco" de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars o la francesa Auchan, así como estructuras gubernamentales ucranianas.

El 12 de mayo, otro 'ransomware', el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Ahora en Portada 

Comentarios