Microsoft afirma que el virus utilizado en el ciberataque global aprovechó un fallo de Windows

AFPNOTICIA28.06.2017 - 04:41h
Un ingeniero revisa un mapa en directo con las posibles amenazas de un ciberataque global, en su oficina en Estambul, Turquía.
Un ingeniero revisa un mapa en directo con las posibles amenazas de un ciberataque global, en su oficina en Estambul, Turquía.
Erdem Sahin / EFE
Un ingeniero revisa un mapa en directo con las posibles amenazas de un ciberataque global, en su oficina en Estambul, Turquía.

La ola de ciberataques globales lanzados este martes aprovechó un fallo de Windows para el que Microsoft ya había diseñado una solución, según indicó la compañía. Los primeros afectados fueron algunos bancos ucranianos, el principal aeropuerto de Kiev y la empresa rusa Rosneft, en unos incidentes que evocaron los recientes ataques con el virus WannaCry.

Según los primeros análisis de Microsoft, "este virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas, desde Windows XP a Windows 10, llamada MS17-010", indicó a AFP un portavoz de la empresa.

Después de que el WannaCry atacara en mayo a cientos de miles de ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010.

WannaCry era la versión de un ransomware (programa maligno que fuerza a los afectados a pagar para liberarse del mismo) que, una vez en la computadora, bloqueaba el acceso a cualquier tipo de información.

Para el ataque de este martes también se utilizó un ransomware, según Microsoft y especialistas en seguridad.

El fallo que aprovechó este ransomware y las formas de sacar provecho del mismo ya habían sido dados a conocer en documentos hackeados a la Agencia Nacional de Seguridad de Estados Unidos, NSA.

A través del correo electrónico

"Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes", agregó el portavoz de la compañía, quien recomendó asimismo a los usuarios que sean muy precavidos a la hora de abrir archivos desconocidos, pues "estos ransomwares generalmente utilizan los correos electrónicos para expandirse".

La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.

El virus "se está propagando por el mundo, una gran cantidad de países están afectados", dijo Costin Raiu, investigador del laboratorio Kaspersky (Moscú) en un tuit.

Este virus exige 300 dólares en bitcoins (moneda virtual) y no menciona el programa utilizado para encriptar, lo que hace más difícil hallar una solución, explicó el portavoz del grupo IB, Evgeny Gukov.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.