dissabte, 13 de maig de 2017

Snowden responsabiliza a la NSA del ciberataque 'WannaCry'

Edward Snowden, exanalista de la CIA, responsabiliza a la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés) del ataque masivo cibernético de este viernes, que afectó a hospitales en el Reino Unido y a miles de equipos informáticos en al menos otros 74 países (mapa de los afectados). El exempleado de la CIA afirma que la agencia estadounidense diseñó, "a pesar de las advertencias", una "peligrosa herramienta de ataque", cuyas consecuencias fueron visibles hoy. "La decisión de la NSA de crear herramientas de ataque dirigidas a 'software' estadounidense, ahora amenaza las vidas de pacientes en los hospitales", afirmó Snowden en su cuenta de Twitter.

Snowden insta al Congreso de EEUU a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que de haber sido revelada la brecha de seguridad cuando fue detectada, "esto probablemente no hubiera sucedido. Si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse", subraya.

El CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el Instituto Nacional de Ciberseguridad (Incibe, dependiente del Ministerio de Energía), han confirmado a Teknautas que, por el momento, "no más de diez" empresas españolas se han visto afectadas por el ciberataque. Solo ha trascendido oficialmente el nombre de Telefónica, pero entre el resto de empresas afectadas está también una gran eléctrica y varias empresas tecnológicas y de servicios. "El impacto en España fue llamativo al inicio, pero un incidente que parecía local al final se ha transformado en enorme ciberataque mundial", explica a Teknautas Marcos Gómez, director de operaciones del Incibe, que ha recibido informes de firmas afectadas en toda Europa, EEUU y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", decía a Wired Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.

Se trata del primer ciberataque masivo y coordinado del que se tiene constancia realizado a escala mundial usando WannaCry, un tipo de 'ransomware' también conocido como WanaCrypt0r o WCry. La alarma saltó al mediodía de ayer primero en España cuando empleados de Telefónica confirmaban la recepción de un mensaje que bloqueaba sus ordenadores y archivos. Para recuperarlos, había que pagar un rescate de 300 dólares en bitcoins. Más de 200 empleados llegaron a recibir en sus equipos el programa malicioso. La operadora puso en marcha el protocolo de seguridad interno: pidió a todos sus trabajadores apagar los ordenadores de inmediato y no volver a encenderlos hasta nuevo aviso. Y comenzó el pánico.

Minutos después llegaban las primeras pistas de que otras grandes empresas en España podían estar también bajo ataque. Vodafone, Gas Natural, Capgemini, Iberdrola, Everis... así hasta conformar una lista de decenas de firmas de todos los sectores y tamaños. Ante las alarmantes noticias que llegaban de Telefónica, muchas organizaciones decidieron no arriesgar: pidieron a todos sus empleados apagar inmediatamente los ordenadores. Solo como medida de precaución. En realidad no todas habían sido víctimas del ataque, pero por si acaso.

Los veinte primeros países afectados por el ciberataque. (Kaspersky Lab)

El CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el Instituto Nacional de Ciberseguridad (Incibe, dependiente del Ministerio de Energía), han confirmado a Teknautas que, por el momento, "no más de diez" empresas españolas se han visto afectadas por el ciberataque. Solo ha trascendido oficialmente el nombre de Telefónica, pero entre el resto de empresas afectadas está también una gran eléctrica y varias empresas tecnológicas y de servicios.

"El impacto en España fue llamativo al inicio, pero un incidente que parecía local al final se ha transformado en enorme ciberataque mundial", explica a Teknautas Marcos Gómez, director de operaciones del Incibe, que ha recibido informes de firmas afectadas en toda Europa, EEUU y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", decía a Wired Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.

Hospitales y telecos 'fuera de juego'


Los análisis realizados por diferentes firmas de ciberseguridad arrojan cifras brutales. Kaspersky Lab ha rastreado hasta 45.000 ataques usando el 'ransomware' WannaCry. Los países con mayor incidencia fueron Rusia, Ucrania, India, Taiwán y Tayikistán, por este orden. Es el top 5, pero le siguen países de toda Europa. España se habría quedado en el puesto 16, según Kaspersky. Los datos recabados por la firma Avast no se alejan mucho: 57.000 ataques en 28 idiomas. Otros rastreadores, como MalwareTech, cifran el impacto en 91.000 equipos (de ellos la gran mayoría, 89.800 estarían ya offline).

El grupo de 'hackers' ShadowBrokers, vinculado a Rusia, se hizo con los detalles de la vulnerabilidad y los publicó en internet el pasado 14 de abril. La NSA avisó poco después del robo a Microsoft y la compañía publicó una actualización de Windows el 16 de marzo que solucionaba el problema. Daba igual que EternalBlue acabara publicándose 'online', si tenías el ordenador actualizado, nadie podría infectarlo. El problema es que miles de empresas en todo el mundo no habían activado esas actualizaciones automáticas y sus equipos seguían al descubierto. Una gran negligencia por su parte, aunque Edward Snowden señala a la NSA como principal culpable de lo ocurrido: "A pesar de los avisos, la NSA desarrolló 'software' peligroso que podría usarse para atacar a Occidente. Hoy vemos el coste [en referencia al 'hackeo' de hospitales británicos]", dijo en su cuenta de Twitter. Y más:

Además de a la NSA, otros echan la culpa a la desidia de las compañías. "Yo tenía las actualizaciones automáticas de Windows activadas y mis equipos están parcheados desde el 16 de marzo. Las empresas que se han visto afectadas es porque no han hecho algo tan sencillo como esto. La mayoría de compañías no tiene políticas de actualización definidas, se hace todo tarde o de forma reactiva, y luego pasa esto: sueltan un 'malware' en internet y a quien le pilla le cruje", explica el especialista en seguridad informática Jorge Soydelbierzo, informan RT y El Confidencial.

El ataque "Wannacry" ("quiero llorar-gritar") afecta a Italia, China, España, Gran Bretaña, Estados Unidos, Portugal y Vietnam
El ataque masivo es el resultado de una operación lanzada por piratas informáticos -hackers- llamada "Wannacry" o "quiero llorar-gritar", que conduce al bloqueo de los equipos de destino y la demanda de un rescate en Bitcoins. Sam Biddle: "A mediados de abril, un arsenal de potentes herramientas de software, aparentemente diseñados por la NSA para infectar y controlar los ordenadores Windows, fue filtrada por una entidad única conocida como la “sombra Brokers”.

Entre los países afectados están Italia, China y Taiwan, España, Gran Bretaña, Estados Unidos, Portugal y Vietnam, en un ataque de malware cuyo origen es aún desconocido y que en el Reino Unido ha dado lugar a la infiltración en los sistemas informáticos de los diferentes hospitales, lo que hace imposible aceptar nuevos pacientes. En Italia, según la BBC, se verían afectados los laboratorios de una universidad cuyo nombre no fue revelado, según el Giornale. Sam Biddle: "A mediados de abril, un arsenal de potentes herramientas de software aparentemente diseñados por la NSA para infectar y controlar los ordenadores Windows fue filtrada por una entidad única conocida como la “sombra Brokers”.

Ciberataque masivo a Telefónica y otras 'grandes' empresas españolas
El CCN-CERT apunta a que la vulnerabilidad parece estar originada en un agujero del sistema operativo de Microsoft, ya que la compañía publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Cap comentari:

Publica un comentari a l'entrada