Hospitales colapsados, empresas secuestradas: un gran ataque de ransomware se está extendiendo por todo el mundo

Hospitales colapsados!!!!





El virus que puso en jaque a la red corporativa de Telefónica ha acabado expandiéndose por todo el mundo en el que parece ser uno de los ataques de ransomware de mayor escala de la historia. Ha afectado a universidades, hospitales, grandes corporaciones y sistemas de Europa, Asia y América.



En el Reino Unido, hasta 16 hospitales del Servicio Nacional de Salud (NHS) vieron cómo sus sistemas informáticos quedaban secuestrados por el virus. Varios centros tuvieron que desviar las urgencias a otras instalaciones y no pudieron atender llamadas. Sin acceso a los ordenadores, algunos sanitarios recurrieron al papel y al lápiz para realizar el seguimiento de sus pacientes.






Imagen: MalwareTech

El virus es una variante del troyano Wanna Decryptor, que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima. Infecta el sistema cuando alguien abre un archivo, posiblemente a través de un correo electrónico, y luego se extiende silenciosamente por los sistemas de otros ordenadores de la red (como pasó en la intranet de Telefónica). Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 dólares en bitcoins con la amenaza de que el precio subirá si nadie ingresa el dinero en una dirección de Bitcoin determinada.
Según publica Reuters, la herramienta que explota esta vulnerabilidad fue desarrollada por la Agencia de Seguridad Nacional de Estados Unidos, más conocida como la NSA. El malware había sido filtrado por un grupo llamado TheShadowBrokers que lleva tiempo intentando vender con mayor o menos éxito las herramientas de hacking del gobierno estadounidense.
En España, el Centro Criptológico Nacional señaló esta mañana que el ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad de estos sistemas. Las versiones de Windows afectadas por el ataque que ya han sido parcheadas son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.
Microsoft publicó los detalles de esta vulnerabilidad el 14 de marzo en su boletín y lanzó un parche de seguridad, pero el virus sigue afectando a los sistemas obsoletos y a los que llevan tiempo sin actualizarse. Según Motherboard, los hospitales del Reino Unido seguían usando miles de ordenadores con Windows XP, un sistema que tiene 16 años y no ha sido parcheado contra este ataque.
Share on Google Plus

About SFM News

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comentarios:

Publicar un comentario