Tecnología

Ciberataque mundial ya cobró sus primeras víctimas este lunes

Ciberataque mundial ya cobró sus primeras víctimas este lunes

El ciberataque que se pronunció de escala mundial para este día, ha comenzado a tener sus primeras víctimas en Asia y Oceanía, pero no fue de las dimensiones que se esperaban. De acuerdo con el gigante de la información, lo sucedido es un "llamado de atención" para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.

La policía cibernética de la Secretaria de Seguridad Publica de San Luis Potosí, emitió una alerta ante la identificación de un ataque masivo de RansomWare, asociado a vulnerabilidad MS17-010, en el sistema operativo Microsoft Windows, la cual al afectar a un equipo de computo, la información es secuestrada por un ciberdelincuente, la cual solicita un pago para su rescate, por lo que se pone en riesgo la confidencialidad, integridad y disponibilidad de la información e incluso la de las instituciones.

En ello, Smith concordó con Edward Snowden, el excontratista de la Agencia de Seguridad Nacional (NSA, por sus siglas inglés) quien aseveró en su cuenta de Twitter el viernes pasado que "si la CIA hubiera revelado la falla utilizada para atacar hospitales cuando la 'descubrieron', y no cuando la perdieron, eso pudiera haberse evitado".

En ese sentido, consideró que el ciberataque representa un vínculo "imprevisto pero preocupante" entre las que consideró las dos amenazas más serias para la seguridad digital: la actuación a nivel estatal y la actuación criminal organizada, según manifestó.

"Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo", declaró el principal asesor legal de Microsoft, Brad Smith.

Smith comparó el ataque del programa maligno al robo de "armas convencionales" al ejército estadounidense para exigir a los gobiernos que cambien sus "métodos" y se adhieran a las "mismas normas" que rigen en el mundo físico.

Urgió a las agencias gubernamentales que reporten a las empresas las vulnerabilidades que detectan "en lugar de almacenarlas, venderlas o utilizarlas".

La firma tecnológica tiene 3.500 ingenieros de seguridad en su plantilla.

"Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente", aseguró el asesor legal, quien destacó los "pasos adicionales" tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compañía.

Si bien Windows emitió una actualización de seguridad el 14 de marzo, cientos de miles de usuarios no la instalaron, y el programa "Wannacrypt", que está diseñado para penetrar las máquinas a través de esta falla, se propagó a toda velocidad.

El "ransomware" WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras, golpeó desde el viernes a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

De hecho, el experto informático del Reino Unido que consiguió inhibir el ataque horas después de su inicio advirtió de que nuevas versiones del virus se propagarían con bastante probabilidad ayer lunes.

El gobierno de Corea del Sur señaló que se presentaron nueve casos de rasomware, pero no dieron más detalles.