Al cumplirse hoy una semana de la propagaci\u00f3n masiva del ransomware WannaCry que infect\u00f3, al menos, a 300.000 computadoras de 150 pa\u00edses, incluido Argentina que s\u00f3lo registr\u00f3 2.400 reportes, investigadores franceses y la empresa Telef\u00f3nica, una de las mas afectadas, dieron a conocer nuevas herramientas para frenar el ciberataque.<\/p>\n
Investigadores franceses anunciaron hoy el hallazgo de una soluci\u00f3n de \u00faltimo minuto para que los t\u00e9cnicos guarden los archivos del sistema operativo Windows encriptados por WannaCry, luchando contra el plazo de l\u00edmite fijado para esta fecha por los hackers para que el ataque de ransomware empiece a bloquear las computadoras infectadas hace una semana, consign\u00f3 Reuters.<\/p>\n
En este sentido, el equipo conformado por los expertos en seguridad inform\u00e1tica, Adrien Guinet, Matthieu Suiche y Benjamin Delpy revel\u00f3 haber colaborado en el desarrollo de una alternativa para desbloquear la clave cifrada en los archivos afectados por el ataque global, lo que fue confirmado por varios expertos independientes.<\/p>\n
Sin embargo, los especialistas advirtieron que la soluci\u00f3n \u201csolo funcionar\u00e1 bajo ciertas condiciones\u201d, sobre todo que los equipos no hayan sido reiniciados desde su infecci\u00f3n y que las v\u00edctimas apliquen la soluci\u00f3n antes de que WannaCry cumpla su amenaza de bloquear de forma permanente sus archivos.<\/p>\n
En particular, Suiche public\u00f3 un blog con detalles t\u00e9cnicos que resumen lo logrado por el grupo (https:\/\/goo.gl\/iIFDZs). Al mismo tiempo, lo enlaz\u00f3 con una herramienta llamada Wannakey, elaborada por Guinet, creador del concepto original.<\/p>\n
\u201cEl m\u00e9todo deber\u00eda funcionar con cualquier sistema operativo desde XP a Win7\u201d, coment\u00f3 Suiche a Reuters a trav\u00e9s de un mensaje directo por Twitter.<\/p>\n
Asimismo, reconoci\u00f3 que \u201cno es una soluci\u00f3n perfecta, pero hasta el momento es la \u00fanica disponible para ayudar a que las empresas recuperen sus archivos si resultaron infectados y no tienen respaldo\u201d.<\/p>\n
Por otro lado, la empresa Telef\u00f3nica fue la primera en dar la voz de alerta hace siete d\u00edas, al ser una de las mas afectadas, y de la misma compa\u00f1\u00eda surgi\u00f3 ayer \u201cTelef\u00f3nica WannaCry File Restore\u201d, un script (archivo de \u00f3rdenes) que permite recuperar los documentos si el ataque del ransomware no finaliz\u00f3, existiendo todav\u00eda una copia temporal de los archivos que van a quedar cifrados.
\nAdem\u00e1s, el responsable de la divisi\u00f3n de Datos de Telef\u00f3nica de Espa\u00f1a, Chema Alonso, anunci\u00f3 que la semana pr\u00f3xima lanzar\u00e1n una versi\u00f3n ejecutable de la herramienta para Windows.<\/p>\n
El hecho de que el ransomware afectara a Windows XP a trav\u00e9s de una vulnerabilidad hizo que Microsoft tuviera que lanzar de forma excepcional un parche de seguridad, que ya hab\u00eda dado a conocer en marzo \u00faltimo.<\/p>\n
Tradicionalmente, Microsoft deja de brindar servicios de soporte y parches de seguridad a versiones antiguas de su sistema operativo. En este punto, hace apenas un mes la empresa tecnol\u00f3gica hab\u00eda avisado que iba a dejar de proteger a Windows Vista, por lo que alert\u00f3 sobre los riesgos que supon\u00eda esa situaci\u00f3n.<\/p>\n
El presidente de la gigante tecnol\u00f3gica, Brad Smith declar\u00f3 esta semana que el ciberataque deber\u00eda ser un \u201cllamado de atenci\u00f3n\u201d para los gobiernos que almacenan vulnerabilidades de software para sus propios intereses, ya que el virus usado en el ataque utiliz\u00f3 una herramienta inform\u00e1tica robada a la Agencia de Seguridad Nacional (NSA) estadounidense.<\/p>\n
Por su parte, al d\u00eda siguiente del ataque, un investigador brit\u00e1nico anunci\u00f3 en su cuenta de Twitter @MalwareTechBlog que hab\u00eda encontrado, de manera accidental, un \u201ckill-switch\u201d, un interruptor de apagado de emergencia, en el c\u00f3digo del ransomware. Fue un inicio, pero no suficiente para frenar el ataque.<\/p>\n
WannaCry ya infect\u00f3, desde el viernes pasado, a m\u00e1s de 300.000 computadores en 150 naciones. Su amenaza consiste en bloquear las computadoras de los usuarios que no paguen una suma de entre 300 y 600 d\u00f3lares en la moneda digital bitcoin, dentro de la semana posterior al contagio, plazo que se cumple hoy.<\/p>\n
La gravedad se explica por la vulneraci\u00f3n simult\u00e1nea de grandes empresas y no tanto por la cantidad de terminales afectadas, que en Argentina \u201csolo tuvo 2.400 reportes\u201d, seg\u00fan precis\u00f3 a T\u00e9lam el director general de Seguridad Inform\u00e1tica del Gobierno de la Ciudad, Gustavo Linares.<\/p>\n
La realidad es que las cifras pagadas hasta ahora por quienes sufrieron \u201csecuestros\u201d de informaci\u00f3n, no es elevada si se compara con el alcance del ransomware, seg\u00fan indicaron a T\u00e9lam especialistas en seguridad inform\u00e1tica, quienes aclararon que tal vez algunas empresas hayan pagado por fuera del m\u00e9todo propuesto por los captores, utilizando otros canales no reconocidos.<\/p>\n
En tanto, expertos siguen trabajando para conocer el origen de la infecci\u00f3n, y apuntan a Corea del Norte, aunque no est\u00e1 demostrado.<\/p>\n
WannaCry afect\u00f3 centros de salud en el Reino Unido, a las empresas FedEx en Estados Unidos, a una plata de Renault en Francia, a Nissan en Jap\u00f3n, a la red ferroviaria en Alemania, a organismos p\u00fablicos en Rusia y a universidades en China.<\/p>\n","protected":false},"excerpt":{"rendered":"
Al cumplirse hoy una semana de la propagaci\u00f3n masiva del ransomware WannaCry que infect\u00f3, al menos, a 300.000 computadoras de<\/p>\n","protected":false},"author":1,"featured_media":7331,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"kia_subtitle":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-7330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/laurbedigital.com.ar\/noticias\/wp-content\/uploads\/2017\/05\/20170525-tecno.jpg","_links":{"self":[{"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/posts\/7330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/comments?post=7330"}],"version-history":[{"count":1,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/posts\/7330\/revisions"}],"predecessor-version":[{"id":7332,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/posts\/7330\/revisions\/7332"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/media\/7331"}],"wp:attachment":[{"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/media?parent=7330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/categories?post=7330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/laurbedigital.com.ar\/noticias\/wp-json\/wp\/v2\/tags?post=7330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}