Shadow Brokers, la presunta organización detrás del ciberataque

De acuerdo con diversos medios, el grupo de hackers rusos habría robado un “arma cibernética” a la Agencia Nacional de Seguridad de EU, llamada “Eternal Blue”, con la que lograron acceso a todas las computadoras con Windows
EFE
13/05/2017
17:12
Redacción y agencias
Ciudad de México
-A +A

Una organización de hackers rusa llamada "Shadow Broken" está siendo señalada como la causante de distribuir el ransomware  WannaCry que hasta el momento ha afectado organizaciones y empresas de más de 99 países, de acuerdo con The Telegraph.

Este grupo habría robado el pasado mes de abril un “arma cibernética” a la Agencia Nacional de Seguridad (NSA) de Estados Unidos. Por medio de la cuenta de Twitter: @Malware TechBlog se realizaron varias publicaciones alusivas a la amenaza, con anterioridad; los expertos aseguran que de esta forma se advirtió sobre el actual ataque.

La herramienta de la se hace mención se llama “Eternal Blue” que se había creado en la NSA para obtener acceso a la información que almacenan las máquinas utilizadas por terroristas o estados considerados enemigos del país norteamericano, según reportes de The Guardian.

“Eternal Blue” es una herramienta que facilita el acceso a todas las computadoras con un sistema operativo Microsoft Windows, el cual es utilizado por la mayoría de los usuarios de todo el mundo. 

Artículo

Entérate. ¿Qué hacer en caso de un ataque de WannaCry?

El ransomware se transmite a través del protocolo que utilizan las impresoras y otros dispositivos para conectarse a la red interna, lo que vulnera a todos los que estén conectados
Entérate. ¿Qué hacer en caso de un ataque de WannaCry?Entérate. ¿Qué hacer en caso de un ataque de WannaCry?

Luego que se hizo pública la falla de seguridad, Microsoft mandó una alerta de actualización para todos los usuarios a partir del Sistema Operativo Windows 8, sin embargo, no fue descargada por todos los usuarios.

Los hackers consiguieron el acceso a las máquinas con "Eternal Blue" y les enviaron oculto el ransomware WannaCry, vía correo electrónico en archivos comprimidos, y al descargarse en la computadora por la víctima, bloquea el acceso a la información almacenada que, a cambio de recuperarla, pide el pago de bitcoins. Esta es una moneda virtual, no rastreable, cuya cotización oscila entre los mil 600 dólares por cada bitcoin, actualmente.

Artículo

Entérate. ¿Qué es el ransomware?

Se llama WannaCry y no es necesario que un usuario ejecute un archivo, sino que una computadora infectada puede contaminar toda la red interna
Entérate. ¿Qué es el ransomware?Entérate. ¿Qué es el ransomware?

El problema con el ransomware utilizado este viernes es que se propaga a toda la red con una sola máquina que esté infectada, lo hace a través del protocolo que utilizan los dispositivos para conectarse a la red interna.

De acuerdo con The New York Times se podría dar con los autores del ciberataque, por medio del rastreo del dinero, es decir, monitorear cual es el destino del bitcoin.

Pese a que los hackers son capases de ocultar el traslado del bitcoin, los investigadores aseguran que se puede rastrear de muchas maneras; aunque esto podría llevarles largo tiempo.

Ante el suceso, se hizo un llamado a las empresas y dependencias para que protejan sus sistemas de este tipo de hackers, al igual que capacitar a sus empleados para saber cómo reaccionar ante la llegada de mensajes no confiables.

Edward Snowden ha señalado públicamente que este grupo de hackers se encuentran respaldados por el gobierno ruso.

Artículo

Ciberataque pegó en México a banca y telecomunicaciones

Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicó que el ataque no fue dirigido a un sector en específico, sino con el objetivo de obtener mucho dinero
Ciberataque pegó en México a banca y telecomunicacionesCiberataque pegó en México a banca y telecomunicaciones

iha/cd

 

 

Mantente al día con el boletín de El Universal

 

Comentarios