Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Diasporaweb escriba una noticia?

El ciberataque, ¿juego o negocio?

29/06/2017 05:40 0 Comentarios Lectura: ( palabras)

Una oleada de ciberataques volvió a afectar a los sistemas informáticos de muchos países europeos. El virus Petya es una variante de “WannaCry”, que ataca especialmente a sistemas con Windows y encripta el disco duro, haciendo imposible al usuario encender el ordenador

Una oleada de ciberataques (Shutterstock) volvió a afectar a los sistemas e infraestructuras informáticos primero ucranianas y rusas, y luego a muchos países europeos. Fueron especialmente afectados Reino Unido, Alemania, Italia, Polonia, Francia y España, aunque el número de estados atacados sea mayor. WannaCry se ha convertido en Petya y el centro Criptológico  Nacional (CCN) dependiente del centro nacional de inteligencia, sólo confirmó la infección de terminales multinacionales extranjeras en España, como la naviera Maersk o la alimentaria Monedelez, pero  ni indicó que el malware llegara a las instituciones.

El listado de instituciones afectadas fue creciendo durante la tarde, conforme Petya (también conocido como Petrwrap) se propagó a un centenar de estados. Petya  golpeó de lleno a instituciones ucranianas que no habían actualizado sus sistemas  de seguridad, el metro de Kiev, la compañía estatal de energía, la red informática del gobierno, el banco nacional, los sistemas aeroportuarios, los de control de Chernobil.

 Bloqueó las redes informáticas en instituciones de todo el mundo. En el caso de las entidades afectadas, el “ransomware” que ha infectado el primer equipo ha llegado a través de un archivo adjunto descargado.

El virus Petya es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un rescate de 300 dólares para desbloquear los archivos. No encripta información sino que modifica el disco duro, haciendo imposible al usuario que acceda al mismo.

Se basa en una tecnología robada a la Agencia de Seguridad de Estados Unidos. Se trata concretamente de EternalBlue, una herramienta-un virus- para 'hackeos' que suele usar la agencia norteamericana que por cierto es el servicio secreto. Este programa aprovecha una vulnerabilidad del protocolo Server Message Block de Windows para lograr acceder al sistema. El vínculo entre la herramienta y el nuevo 'ransomware' fue confirmado por el exempleado de la CIA y de la NSA  Edward Snowden y por las empresas Kaspersky Lab y Symantec, proveedoras de servicios de seguridad informática.

El periódico 'The Washington Post'  recoge las declaraciones de varios miembros de la NSA que defienden el uso del EternalBlue para obtener datos de Inteligencia. Un exempleado asegura que el volumen de información recibida a través de esta herramienta recuerda a una "pesca con dinamita".

Después de que la NSA aprovechara esa vulnerabilidad de Windows sin informar de ella a Microsoft, el ataque con Petya ha  impedido el funcionamiento correcto de lugares como bancos, aeropuertos o centros médicos.

"¿Cuántas veces más tiene que causar daños a las infraestructuras civiles el desarrollo de armas digitales de la NSA antes de que se asuma alguna responsabilidad?",   se preguntaba  Snowden en Twitter. "Cuando el foco de la NSA en el ataque en vez de en la defensa provoca apagones en hospitales norteamericanos, es hora de actuar",  insistió en otro tuit.

Con diversas modificaciones, el virus Petya se conoce desde 2016. A diferencia de otros 'ransomware', Petya no encripta los archivos por separado, sino todo el disco duro, con lo cual impide el arranque del ordenador hasta que sea desactivado.

Entre los ciberataques de los reportajes no se suele citar uno de los peores, el ciberataque de estado, grande o pequeño

Edward Snowden era empleado de la CIA y freelance de la NSA, pero veía tal juego sucio en las agencias que servían a la Casa Blanca y estaba escandalizado de los montajes contra los enemigos de causas que eran suyas y de cualquier ciudadano. Así que decidió marcharse pero tal cosa era muy peligrosa porque lo había hecho su colega Manning y había ido a parar a una prisión militar de alto riesgo. En consecuencia Snowden se escapó llevándose sus archivos top secret para que no le acusaran de haber robado dinero o lo que quisieran. El había robado algo concreto que podía presentar ante cualquier jurado internacional porque no pensaba volver a EEUU. Su viaje terminó en Moscú donde pidió asilo justo lo contrario que cualquiera en su lugar hubiera hecho durante la Guerra Fría.    

Cuando el virus infecta la computadora, una determinada imagen aparece en la pantalla. Este ciberataque fue "indiscriminado", afectó a otros países sin especificación, sobre todo a Ucrania y parte de Rusia y es "especialmente virulento", pues combina un malware con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguran las empresas españolas especializadas en ciberseguridad.

Europol advierte: el ciberataque no ha terminado y se espera una nueva oleada para hoy o mañana.

¿Se pudo haber evitado el ciberataque?.

La sombra del virus Petya será alargada, al menos durante unas semanas. Pero esto sólo es el principio. En el mundo hay 10.000 millones de dispositivos conectados a internet, cifra que en unas décadas podría multiplicarse por cinco. Demasiadas puertas que proteger. En 2016, el Instituto Nacional de Ciberseguridad (Incibe) contabilizó 115.000 incidentes informáticos a empresas y particulares en España, un 130% más que los 50.000 registrados el año anterior. Esta estadística sitúa a España como el tercer país más ciberatacado del mundo, tras Estados Unidos y Reino Unido. La medallade bronce en este ránking es oficiosa y lo atribuyó a que muchos países importantes se niegan a publicar cifras de ciberataques. Desde el servicio de Inteligencia español (CNI) afirman- para quienes quieran creerlo- “que España tiene una capacidad de respuesta similar a la de los países europeos de nuestro entorno”. ¿Quién nos ataca?. ¿Se estima que tres de cada cuatro ataques contra infraestructuras informáticas del estado español están patrocinadas por otros países. ¿Qué países, del centenar que sufrieron el ciberataque ayer?, porque el mismo día registraron ataques de 'ransomware' en países aparte de España, como Reino Unido, Portugal, Italia, Rusia, Estados Unidos, India, China, México, Brasil, India y Vietnam, entre otros. Hasta Chernobil.

¿Por qué debes actualizar ya Windows para no sufrir este tipo de ataques?. Microsoft publicó en marzo la vulnerabilidad. ¿Qué es un ataque tipo 'ransomware'?. "Es una campaña de distribución de correos electrónicos maliciosos que se caracteriza por el encriptado de los datos de los ordenadores con una petición de rescate para su desbloqueo. Al igual que en otros países, los piratas informáticos demandan que el rescate se haga en bitcoins.

 La oleada de ataques informáticos a gran escala del tipo ransomware, que modifica discos duros, se ha extendido como la espuma y afectó también a empresas y organizaciones de España. Las cifras siguen aumentando inusitadamente.

 En España, el Centro Criptológico Nacional ha confirmado que un "elevado número de organizaciones han sufrido el ataque con ransomware”. Los ataques no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios, según el ministerio. Tampoco, "compromete la seguridad de los datos ni se trata de una fuga" de éstos, ha añadido. 

La complejidad de la ciberguerra nace en la niebla que inunda el mundo virtual, que ciega tanto a estados, como a empresas y usuarios corrientes locales y extranjeros. Ni siquiera los propios países actúan con criterios tradicionales, opera la ley de la jungla y el culto al camuflaje y al juego sucio. Más allá de los conflictos internacionales que llevan la geopolítica al ordenador surge una cantidad tremenda de actores que complican todavía más las cosas para los encargados de la ciberdefensa. El Centro Criptológico Nacional (CCN), en su informe Ciberamenazas 2015/Tendencias 2016, elaboró una lista de los principales ciberenemigos a los que se enfrenta España. Estos agentes son los citados Estados, ciberdelincuentes, hackers activistas, grupos yihadistas, fascistas, terroristas, cibervándalos, actores internos (motivados por venganza social o comercial, o al acecho de beneficios económicos o ideológicos), ciberinvestigadores (revelación de debilidades de un usuario que pueden usarse contra él) y organizaciones privadas (con intereses en obtener y vender información).

Ataques de otros países, cibercrimen, fascismo y yihadismo son las grandes amenazas.

La principal amenaza para todos los estados occidentales es el «ciberterrorismo» a secas, pues internet es una «herramienta esencial» para la radicalización y divulgación de técnicas para cometer atentados. No se mencionó el terrorismo de estado. Y contra éste Amnistía ha inventado Detekt. También Europa está siendo víctima de una gran cantidad de ataques contra el sector financiero, «en su mayor parte en el pago fraudulento de tarjetas de crédito». No se sabe si se refería a las tarjetas “black” que sacó un banco en España con Rodrigo Rato,   Blesa y otros muchos. En cuanto a empresas españolas, el 32% de las grandes y medianas reconoce haber sufrido al menos un ataque informático en los últimos 12 meses, según el informe International Business Report de la consultora Grant Thornton. Estimar la cuantía de las pérdidas sufridas en el sector privado es muy complicado porque las compañías no están obligadas a hacer pública esa información, al menos hasta la implantación de la directiva europea sobre Seguridad de Redes y de Información (NIS).


Sobre esta noticia

Autor:
Diasporaweb (1875 noticias)
Visitas:
4262
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.