Quién está detrás del Ciber Ataque Global?
Un ataque cibernético mundial descrito como una escala sin precedentes.
El ataque obligó a un fabricante de automóviles europeo importante para detener algunas líneas de producción, mientras que golpear escuelas en China y hospitales en Indonesia el sábado, a pesar de que apareció a apagarse un día después de su lanzamiento.
La capitalización de las herramientas que se cree que han sido desarrollados por la Agencia Nacional de Seguridad de Estados Unidos de espionaje, el asalto cibernético ha infectado a decenas de miles de computadoras en casi 100 países, con el sistema de salud de Gran Bretaña sufre las peores interrupciones.
extorsionadores cibernéticos engañados víctimas para que abra archivos adjuntos maliciosos de malware a los correos electrónicos de spam que parecían contener las facturas, ofertas de trabajo, las advertencias de seguridad y otros archivos legítimos.
Una vez dentro de la red específica, denominada ransomware hecho uso de herramientas de espionaje recientemente revelados en silencio para infectar otras máquinas fuera de fecha sin ninguna intervención humana. Esto, dijeron expertos en seguridad, marcó una escalada sin precedentes en el riesgo de nuevos ataques de propagación en los próximos días y semanas.
El ransomware cifrado de datos en los equipos, los pagos de $ 300 a $ 600 exigentes para restaurar el acceso. Los investigadores observaron algunas víctimas que pagan a través de la moneda digital Bitcoin, aunque nadie sabe cuánto puede haber sido transferido a extorsionadores debido a la naturaleza en gran medida en el anonimato de esas transacciones.
Los investigadores con el fabricante de software de seguridad Avast dijeron que habían observado 126,534 infecciones ransomware en 99 países, con Rusia, Ucrania y Taiwán los objetivos principales.
Los hackers, que no se han presentado para reclamar la responsabilidad o no sido identificada, se aprovecharon de un gusano, o malware auto-difusión, mediante la explotación de una pieza de código de espionaje de la NSA conocido como "Eterna azul" que fue lanzado el mes pasado por unos piratas informáticos grupo conocido como los corredores de la sombra, de acuerdo con investigadores con varias empresas privadas de seguridad cibernética.
Renault dijo que había detenido la producción de automóviles en varios sitios incluyendo Sandouville en Francia del noroeste y plantas Dacia-Renault propiedad en Rumania el sábado para evitar la propagación de ransomware en sus sistemas.
planta de fabricación de Nissan en Sunderland, noreste de Inglaterra, también se vio afectado por el asalto cibernético aunque "no ha habido un gran impacto en nuestro negocio", un portavoz de la compañía ferroviaria japonesa fabricante de automóviles said.German Deutsche Bahn [DBN.UL] dijo que algunos electrónica signos que anuncian en las estaciones de llegadas y salidas se infectaron con los viajeros de publicar fotos que muestran algunos portando un mensaje exigiendo un pago en efectivo para restaurar el acceso.
Alivia ATAQUE "sin precedentes"
Centro Europeo de Ciberdelincuencia de Europol dijo que estaba trabajando estrechamente con los investigadores de países y empresas privadas de seguridad para combatir las víctimas de amenazas y de ayuda. "El reciente ataque está a un nivel sin precedentes y requerirá de una compleja investigación internacional para identificar a los culpables", dijo en un comunicado.
Algunos expertos dijeron que la amenaza había retrocedido por ahora, en parte debido a un investigador sede en Gran Bretaña, que no quiso dar su nombre, registrado un dominio que se dio cuenta de que el malware estaba tratando de conectar, y por lo tanto limita la propagación del gusano.
"Estamos en una pendiente descendente, las infecciones son muy pocos, debido a que el malware no es capaz de conectar con el dominio registrado", dijo Vikram Thakur, director gerente de investigación en Symantec.
"Los números son extremadamente bajos y bajando rápidamente."
Pero sin embargo, los atacantes pueden modificar el código y reiniciar el ciclo. El investigador en Gran Bretaña ampliamente reconocido por frustrar la proliferación del ransomware a Reuters que no había visto ningún tipo de ajustes, sin embargo, "pero será (suceder)."
Los investigadores dijeron que el gusano desplegó en el último ataque, las herramientas similares han sido identificados por la sombra corredores, son susceptibles de ser utilizados para los nuevos ataques no sólo con ransomware, pero otros tipos de malware para entrar en empresas, tomar el control de las Redes y robar datos.
Los jefes de las Finanzas del Grupo de los Estados Unidos son los que se comprometen el sábado a unir fuerzas para luchar contra la creciente amenaza de los ataques cibernéticos internacionales, de acuerdo con un proyecto de estado de una reunión que están llevando un cabo en Italia.
"Se necesitas respuestas adecuadas en toda la economía", dijeron los ministros en su proyecto de declaración, a la que Reuters.
Hospitales en línea de fuego.
En Asia, algunos hospitales, escuelas, universidades y otras instituciones se encuentran afectados, aunque la magnitud de los daños aún no conoce, ya que es el fin de semana.
Creo que muchas empresas aún no han dado cuenta ", dijo William Saito, un asesor de seguridad cibernética para el gobierno de Japón." Las cosas que emergen probablemente el lunes "como el retorno al personal a trabajar.
De vigilancia de seguridad informática de China dijo que "una parte" de los usuarios de sistemas Windows en el país fue infectado, según un aviso publicado en la página oficial de Weibo de la oficina de la Oficina de Seguridad Pública de Beijing el sábado. Agencia estatal de noticias Xinhua dijo que algunas escuelas secundarias y universidades se vieron afectadas.
En Viet Nam, Vu Ngoc Son, director de Bkav Anti Malware, ha sido informado de casos de infección por causas que han sido objeto de denuncias,
La agencia de noticias de Yonhap de Corea del Sur informó de un hospital universitario que ha sido afectado, mientras que un funcionario de comunicaciones de Indonesia.
Los ataques más perjudiciales fueron reportados en Gran Bretaña, donde los hospitales y clínicas se vieron obligados a rechazar los pacientes después de perder el acceso a las computadoras del viernes.
Cargador Internacional FedEx Corp dijo que algunos de los ordenadores también se rompieron. "Estamos poniendo en práctica medidas de remediación lo más rápido posible", dijo un comunicado de FedEx.
La empresa de telecomunicaciones Telefónica estaba entre muchos objetivos en España. Portugal Telecom y Telefónica Argentina tanto dijeron que también eran atacados.
Sólo un pequeño número de organizaciones con sede en Estados Unidos debido a que los hackers parecen haber comenzado la campaña, centrándose en los objetivos en Europa, dijo Thakur.
En el momento en que centraron su atención en los Estados Unidos, los filtros de spam identificado en la nueva amenaza y la marca de los correos electrónicos cargados de ransomware como malicioso, agregó.
Empresas privadas de seguridad identificaron el ransomware como una nueva variante de "WannaCry" que tenía la capacidad de propagación de forma automática a través de grandes redes explotando un fallo conocido en el sistema operativo Windows de Microsoft.
"Este es uno de los mayores ataques mundial ransomware la comunidad cibernética ha visto nunca", dijo Rich Barger, director de investigación de amenazas con Splunk, una de las firmas que unan WannaCry a la NSA.
Los corredores de la sombra azul en la libertad eterna como parte de un tesoro de herramientas que dijeron pertenece a la agencia de espionaje de Estados Unidos piratería.
El ataque dirigido ordenadores Windows que no ha sido instalado por Microsoft en marzo, las máquinas más antiguas de software que para los que no existían Microsoft ya no es compatible y parches, incluyendo los 16 años de edad sistema Windows XP en ejecución, dijeron Los investigadores
Microsoft dijo que se empujó a cabo las actualizaciones automáticas de Windows para defender los clientes existentes de WannaCry. Se ha publicado el 14 de marzo para protegerlos de azul Eterna. La noche del viernes, Microsoft también lanzó parches para una gama de software descontinuado largo, incluyendo Windows XP y Windows Server 2003.
"Hoy nuestros ingenieros añadieron la detección y protección contra el nuevo software malicioso conocido como Ransom: Win32.WannaCrypt", dijo Microsoft en un comunicado el viernes, añadiendo que está trabajando con los clientes para proporcionar ayuda adicional.
El Tiempo son políticamente sensibles
La propagación de la ransomware coronó una semana de agitación cibernética en Europa que comenzó cuando los hackers publicaron un tesoro de documentos vinculados a la campaña candidato francés Emmanuel Macron justo antes de una segunda vuelta en la que fue elegido presidente de Francia.
El miércoles, los hackers interrumpieron los sitios web de varias compañías de medios franceses y gigantes aerotransportados Airbus. El truco que pasó cuatro semanas antes de una elección general británica en la que la seguridad nacional y la gestión del Servicio Nacional de Salud estatal son importantes.
Las autoridades de Gran Bretaña han sido preparadas para los ataques cibernéticos en el período previo a las elecciones, como sucedió durante las elecciones de Estados Unidos del año pasado y en la víspera de la segunda vuelta francesa el 7 de mayo.
Pero aquellos ataques - atribuidos a Rusia, lo que las ha negado en repetidas ocasiones - siguieron un modus operandi diferente que implica penetrar en las cuentas de los individuos y las organizaciones políticas y luego liberar hackeado material en línea.
El viernes, interiores y emergencias ministeriales de Rusia, Sberbank, dijeron que fueron blanco de ransomware. El Ministerio del Interior dijo que cerca de 1.000 ordenadores habían sido infectados pero habían localizado el virus.
A pesar de los casos de extorsión cibernética han ido en aumento desde hace varios años, tienen hasta la fecha afectada por las pequeñas y las medianas empresas. "Al ver una gran empresa de telecomunicaciones como Telefónica reciben un golpe por poner a todo el mundo preocupado", dijo Chris Wysopal, director de tecnología de la firma de seguridad cibernética Veracode.
Quién es quién en el Deep State ?
No hay comentarios: