divendres, 12 de maig de 2017

El ataque "Wannacry" ("quiero llorar-gritar") afecta a Italia, China, España, Gran Bretaña, Estados Unidos, Portugal y Vietnam

El ataque masivo es el resultado de una operación lanzada por piratas informáticos -hackers- llamada "Wannacry" o "quiero llorar-gritar", que conduce al bloqueo de los equipos de destino y la demanda de un rescate en Bitcoins. Entre los países afectados están Italia, China y Taiwan, España, Gran Bretaña, Estados Unidos, Portugal y Vietnam, en un ataque de malware cuyo origen es aún desconocido y que en el Reino Unido ha dado lugar a la infiltración en los sistemas informáticos de los diferentes hospitales, lo que hace imposible aceptar nuevos pacientes. En Italia, según la BBC, se verían afectados los laboratorios de una universidad cuyo nombre no fue revelado, según el Giornale. Sam Biddle: "A mediados de abril, un arsenal de potentes herramientas de software aparentemente diseñados por la NSA para infectar y controlar los ordenadores Windows fue filtrada por una entidad única conocida como la “sombra Brokers”.

La red corporativa de Teléfonica ha recibido un ciberataque de ransomware. La compañía de telecomunicaciones ha explicado que la vulnerabilidad ya se encuentra controlada y que ha afectado a una parte puntual de sus trabajadores pero no a toda la compañía. Telefónica no ha sido la única compañía afectada, según ha confirmado el centro criptológico nacional (CCN-CERT), que ha confirmado un ciberataque masivo de ransomware a multitud de grandes empresas. Esta ciberamenaza ha sido calificada como "muy alta" por la institución. Un ataque de ransomware bloquea los archivos y ordenadores de los usuarios. Para desbloquearlo los ciberatacantes exigen el pago de una cantidad económica, normalmente en bitcoins, en un periodo corto de tiempo.

Sam Biddle: "A mediados de abril, un arsenal de potentes herramientas de software aparentemente diseñados por la NSA para infectar y controlar los ordenadores Windows fue filtrada por una entidad única conocida como la “sombra Brokers”. Solo un mes más tarde, la amenaza hipotética de que los delincuentes utilizaran las herramientas contra el público en general se ha convertido en real, y decenas de miles de computadoras en todo el mundo están ahora paralizadas a cambio de exigir el pago de un rescate a un desconocido", informa theintercept.com.

El ataque de WannaCry de hoy parece utilizar una vulnerabilidad de la NSA denominada ETERNALBLUE, un arma de software que habría permitido a los hackers de la agencia de espionaje entrar en cualquiera de los millones de ordenadores de Windows, explotando una falla en la que ciertas versiones de Windows implementan un protocolo de red comúnmente usado para compartir Archivos y para imprimir. A pesar de que Microsoft fijó la vulnerabilidad ETERNALBLUE en una actualización de software en marzo, la seguridad proporcionada allí dependía de que los usuarios de computadoras mantuvieran sus sistemas actualizados con las actualizaciones más recientes.

Claramente, como siempre ha sido el caso, muchas personas (incluso en los gobiernos) no están instalando actualizaciones. Antes, habría habido algún consuelo en saber que sólo los enemigos de la NSA tendrían que temer tener ETERNALBLUE usado contra ellos, pero desde el momento en que la agencia perdió el control de su propia "hazaña" el verano pasado, no ha habido tal garantía. Hoy en día se muestra exactamente lo que está en juego cuando los hackers del gobierno no pueden mantener sus armas virtuales encerradas. Como investigador de la seguridad Matthew Hickey, que rastreó las herramientas filtradas de la NSA el mes pasado, dijo: "Estoy realmente sorprendido de que un malware armado de esta naturaleza no se diseminara antes".

Ciberataque masivo a Telefónica y otras 'grandes' empresas españolas

El CCN-CERT apunta a que la vulnerabilidad parece estar originada en un agujero del sistema operativo de Microsoft, ya que la compañía publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Como medida de protección y de contención de la propagación del virus, la teleco ha pedido a sus trabajadores que apaguen los ordenadores y desconecten los dispositivos de su red WiFi corporativa para que no se infecten otros equipos. Desde Telefónica aseguran que ya están trabajando en solucionar el problema de los equipos afectados. Everis por su parte ha confirmado que "se ha detectado un ataque de ransomware en varios de nuestros clientes. Como medida preventiva, vamos a dar de baja los sistemas internos que puedan verse impactados o que puedan ser utilizados para la propagación", asimismo, recomienda que "si alguien observa un comportamiento extraño, que desconecte y apague el PC, y que posteriormente lo comunique de forma inmediata a su IT-local".

Según ha podido saber este medio, las medidas de precaución se habrían extendido a otras compañías españolas como Iberdrola, Gas Natural o Vodafone, que han desconectado sus equipos por prevención. Por su parte, un proveedor que trabaja con BBVA ha confirmado a este medio que se les ha avisado que se desconecten de los servicios comunes para evitar la propagación. Por su parte, fuentes del oficiales del banco han aclarado que están trabajando "con total normalidad y que nuestra red no se ha visto afectada".

En cualquiera de los casos, este ciberataque no ha afectado a los clientes de las diferentes compañías ni a los servicios que prestan, que siguen funcionando con total normalidad. Así lo ha confirmado el Ministerio de Energía, Turismo y Agenda Digital a través del Instituto Nacional de Ciberseguridad (Incibe) que detalla que "no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios".

El Gobierno ha explicado asimismo que desde el Incibe "se está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevenión para que no se vean afectadas por este ataque", así como aclaran que "los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior".

El propio responsable de las áreas de Big Data e Innovación de Telefónica, Chema Alonso, ha confirmado a través de su cuenta de Twitter que "se trata de un ransomware genérico que ha afectado a muchas empresas". Alonso ha aclarado que solucionar el hackeo no es competencia de su departamento, pero que "está todo el equipo de seguridad interna trabajando a muerte. Como siempre". Eso sí, también ha reconocido que es un "ransomware genérico que ha afectado a muchas empresas. El equipo de Telefónica interna se lo ha tomado en serio y está con ello".

"Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En Elevenpaths [unidad de ciberseguridad de Telefónica] no hemos sido afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas", explica en su cuenta en la red social.

La red de los hospitales de Reino Unido, hackeada

El sistema informático de los hospitales de Reino Unido también se ha visto amenazado por un posible hackeo. Este viernes se ha visto obligado a desviar las emergencias después de un supuesto ataque cibernético nacional, según ha confirmado el NHS. En un escueto mensaje en Twitter, el organismo ha dicho: “Estamos tomando todas las medidas preventivas posibles para proteger nuestros sistemas y servicios locales del NHS”.

Portugal, la Unión Europea y el euro. Entrevista con João Ferreira
La Unión Europea (UE) ha entrado en una fase turbulenta. Todos estos años de crisis y austeridad brutal han tenido consecuencias sociales catastróficas, especialmente en los países de la periferia. En Portugal, un cambio de gobierno después de las elecciones parlamentarias de 2015 ha puesto fin a la austeridad impuesta por la troica que ha permitido una reversión de algunas políticas. Sin embargo, persisten problemas estructurales debido a la naturaleza de la UE y de sus mecanismos, en particular la moneda única.

Pujol guardaba en el salón el testamento del abuelo Florenci
La policía encontró en el salón de la casa del 'expresident' de la Generalitat de Cataluña Jordi Pujol el testamento del abuelo Florenci, documento fundamental en la investigación sobre el patrimonio de la familia que fue localizado durante el registro del domicilio habitual de la pareja Pujol Ferrusola en la Ronda General Mitre de Barcelona, practicado el pasado 26 de abril por orden de la Audiencia Nacional.

Cap comentari:

Publica un comentari a l'entrada