Noticias

El ataque que afectó a más de 70 países utilizó tecnología de la NSA

Publicado el 13 mayo, 2017

por

El ataque que afectó a más de 70 países utilizó tecnología de la NSA 29

Ayer os dimos casi en exclusiva la noticia de que se había detectado en España un ataque muy grave basado en una versión tipo gusano del ransomware «WannaCry», y hoy tenemos nueva información que indica que en dicho ataque se ha utilizado tecnología de la NSA. No lo decimos nosotros, lo ha señalado la conocida firma de seguridad Malwarebytes.

Todos sabemos que la NSA ha vivido varios escándalos por espionaje y que dispone de herramientas muy avanzadas para poder llevar a cabo ciberataques diversos, así que esta información tiene mucho sentido, sobre todo cuando vemos la enorme efectividad que ha tenido dicho ataque.

No tenemos información concreta sobre el tipo de tecnología de la NSA que habría sido utilizada, pero hay una gran cantidad de información interesante que ya os hemos contado y que podemos ampliar con los siguientes datos:

Se vieron afectados más de 70 países pero Rusia fue el que salió peor parado.
El ransomware se reproducía automáticamente para infectar a otros equipos dentro de una misma red.
Se habla de casi 50.000 sistemas infectados.
El rescate que pide este ransomware en Bitcoins equivale a unos 300 euros, cifra que se incrementa si no se recibe el pago antes del 15 de mayo. A partir del 19 de mayo borra los archivos.
Aprovecha una vulnerabilidad presente en Windows que fue resuelta por Microsoft durante el mes de marzo.
Fue un ataque muy potente, con más de 5.000 conexiones por segundo desde el origen del mismo.

Por fortuna al final ha sido posible detener el ataque en Reino Unido y se evitó que llegara a extenderse a Estados Unidos, aunque ha dejado tras de sí un gran daño y ha dado un toque de atención a nivel internacional sobre la importancia de la ciberseguridad y la falta de preparación y de protección que existen tanto a nivel empresarial como gubernamental.

Más información: MuySeguridad – MuyCanal.

Relacionados:NSA Seguridad Tecnología

A continuación

Alan Wake dejará de venderse a partir del 15 de mayo

No te pierdas

LG niega que vaya a fabricar el Google Pixel 3

Isidro Ros

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

28 comentarios

st.UART

Revisen el título, gracias. ; )
pillabichos

¿Ayer dísteis la noticia en «exclusiva»? ¿en muycanal que no lo lee ni Dios?
Y mientras apagón informativo en muycomputer como si este hecho hubiera sido algo sin mucha importancia.
Incluso el título de este noticia es sonrojantemente tímido para el nivel de sensacionalismo de otras noticias chorras.
ultimarin

NSA, CIA, siempre estaràn como los sospechosos, detrás de estas acciones (no posible, se puede suponer, por ningun grupo de hackers, asi como asi), pero hay que tener en cuenta otros «asuntos». como la cuenta pendiente que arrastra MS sobre la migración de gran parte de la empresas, desde Win 7 al 10 (antes fue desde XP), que por la inclusion del nuevo menu de inicio desde win 8, hubiese resistencia al cambio de version. Resulta que ahora solo existe parche de seguridad para el 10 ( y desde marzo que habia salido la solucion y recien ahora el ataque), dejando al 7, en este caso, expuesto totalmente. Por otra parte y algo curioso, (en Muylinux disponen de ese articulo), el planteo del sistema de sanidad britanico a migrar a linux(una propia version adaptada de la distro Ubuntu), dando sus razones y este sistema fue uno de los principales afectados por el virus. Por razones comerciales bien parece que puedan haber causado un evento de tal magnitud, pero sin descartar que los servicios de inteligencia de EEUU esten detras de todo esto (Rusia la mas afectada, tildada de intervencionista en las elecciones norteamericanas, Trump influyendo en la distitucion de estos organismos de inteligencia y la investigacion sobre este caso de las elecciones continuan..). Nada a descartar, se ha puesto cruda la cosa.
metalking

y por eso es que digo que hay que estar al dia con el sistema operativo los que tienen las ultimas actualizaciones de windows 10 no tiene estep problema ya que fue corregido para dicho sistema operativo joder tios y tias por eso es que digo que hay que estar al dia joder
ultimarin

Ahora parece que han decidido lanzar un parche de seguridad (KB4012598) para Windows 8, Windows XP, Windows Vista y Windows Server 2003. A ver como sigue todo esto..
Bubexel

y para el 7 aun nada?
Bubexel

A vezes puede pasar por lo contrario, que la fallo de seguridad este en una nueva feature implantada en el ultimo parche.
Y marcianos…

Estás desinformado… son extraterrestres.Que no te enteras.
Jhoseph Abraham Guaraco

Las saco solo para los que ya no cuentan con soporte de ningún tipo porque Win7, Win8.1 y por supuesto Win10 ya están actualizados y cuentan con soporte…
Jhoseph Abraham Guaraco

Ya pues ya eso pasó, demasiado alarmismo hubo ayer al respecto con dicha noticia por los medios internacionales…
Exclusiva mundial

Da vergüenza.

En fin. En exclusiva para el mundo mundial…
Isidro Ros

Añadido «países» gracias ;).

Saludos.
Isidro Ros

Te respondí ayer y te lo expliqué de sobra. Hoy hemos sacado nuevos artículos en tres medios (cinco noticias en total), pero según tú hemos dado un apagón informativo.

En todas hemos explicado el tema a la perfección, la vulnerabilidad parcheada de Microsoft, étc. También hemos hablado de la importancia del tema y hemos confirmado que se ha extendido a nivel internacional, no sé francamente qué problema tienes, pero sigo esperando esa merecida disculpa por tu parte.

De paso aprovecho para decirte que te relajes un poquito porque no tienes ni idea, y para muestra un botón, ayer tuvimos un pico de tráfico tan grande en MuyCanal al dar esa «exclusiva» que la web llego a caerse.

Saludos.
Arcangel

yo fuí el primero en MC en conocer las noticias y les avisaban a todos ustedes en mis post que publiqué ayer hasta que moderación se diese cuenta y alertaran a todos sobre este ciberataque que está pasando por desapercibido, de lo contrario nadie se daría cuenta.
Skynet

El 7 esta protegido desde hace dos meses
metalking

en eso tienes razón tio pero la actualización que Microsoft hizo fue en marso y estamos en mayo ojo creo yo que fue tiempo prudente para ellos a ver probado si la actualización le iba bien o mal
pillabichos

Este artículo es el primero que ponéis en MUYCOMPUTER sobre el tema y lo habéis hecho porque «pesaos» como yo han insistido, porque tenían demasiada importancia como para ponerlo en un canal satélite vuestro como muycanal.
Yo me enteré por twitter casi en tiempo real, así que twitter es la que ha dado la primicia (que no exclusiva) y estuve buscando en muycomputer dado que lo que había pasado era lo suficientemente gordo y seguía con la información habitual como si no hubiera pasado nada.
Y de exclusiva nada de nada porque hasta los medios generalistas estaban dando más información de vosotros y antes.
Llegué a pensar hasta que os habíais visto afectados, no quiero pensar que haya otros intereses.

Si alguien tiene que disculparse sois vosotros pero no conmigo sino con vuestros lectores.
Isidro Ros

Me queda claro por donde vas y veo que el problema lo tienes tú con Windows, así que dejo el tema aquí porque creo que no vale la pena.

Sobre la errata es normal que de decenas de noticias se me escape alguna, lo arregle y dé las gracias. En el cuerpo del artículo se veía perfectamente que eran más de 70 países si te has molestado en leerlo.

Te dejo con tu ofuscación y tu odio a Windows, buen domingo.

Saludos.
pillabichos

De nuevo desviando la atención, si hasta 20minutos está dando mejor cobertura que vosotros.
Serías un gran periodista en La Razón, tu entrada es pura escuela Marduenda.
SAYO

El problema es que la polítitica de seguridad de Telefónica es no actualizar ninguna CPU, todo depende de MCAFEE.
Un tipo cualquiera

Y yo pensado que en muycomputer no deciais nada a la espera de tener a un ejército de becarios contratando fuentes y asegurándose de la veracidad de la información.

Luego resulta que lo publican en «Muycanal», hasta me siento tonto de no haber consultado «Muyseguridad» pero vamos, si no está en «Muycomputer» es que las webs «específicas» de «Muy» no tendrían la información, con razón la noticia salía en todas partes menos en «Muy», menos mal que por lo menos publicais las noticias gordas de «Muylinux», que aquí sólo sacan noticias y más noticias de windows, cuando ya teneis un «Muywindows», con mac pasa algo parecido a linux, mas no me interesa mac y lejos de entrar en una «guerrilla» de Sistemas operativos, lo que quiero resaltar es que hay noticias interesantes de «Muyseguridad» que aquí no las enlazais, y fueron 2 o 3 veces las que vi «Muycanal» y ni me enteré bien para quién está enfocado quizás para Pymes, pero con unos artículos un tanto de «plantilla», que hace que no quieras perder el tiempo en «Muycanal», muyseguridad saca pocos por lo que quizás lo reviso 1 vez al mes.

Pero en fin, creo que fue una metedura de pata vuestra, no meter esta noticia o enlazarla con la de muycanal, cuando pasó el evento, ya que esta es una de esas que serán recordadas «vagamente» del 2017.

Un ramsoware que se extiende aprobechando una vulnerabilidad del protocolo SMB de windows, cuyo parche había sido publicado meses antes, y que hizo que microsoft sacara una actualización para el ya obsoleto windows xp (que ahora lo pienso, no se han molestado en sacarlo para vista? x’D ).

Vamos que esto sirva de aviso, hay gente que todavía abre los adjuntos de los emails sin pensárselo 2 veces, o que clica en links sin ver a donde llevan ( ya que también decían que infectaban equipos a través de esta técnica, después de la del mail ).

Pero vamos, enterarme hoy en muycomputer de una noticia que ya ni es noticia en TV, y que ya tiene unos días que fue publicada en la wikipedia inglesa:
https://en.wikipedia.org/wiki/WannaCry_cyber_attack

Han ido añadiendo el triple de información, pero vamos, antes estaba más resumida.

En Muycomputer sois humanos y a veces cometereis errores, lo importante es aceptarlo y seguir adelante, que soleis publicar artículos interesantes y se nota que esto no es un blog de aficionados, como otros portales que no mencionaré, que sacarán el doble de artículos al día, pero muy pésimamente redactados y con poco rigor.

Quizás el lunes veamos un artículo bien explicado en Muycomputer sobre este ataque llamado «Wanna cry».
OYAS

jaja si ese fuera el único problema de telefónica… telefónica no es más que el nombre de un grupo de empresas, ya no es una empresa única, al final con ese modelo de tarta, acaba todo desparramado y las cosas tardan el doble o el triple en realizarse, volviéndola una empresa grande, torpe y ponzoñosa xD
David Salazar

Eso pasa x no actualizar…. las actualizaciones no estan de adorno..
-.-

Tu teoría falla porque el parche salió para todos los Windows que contaban con soporte en el momento que se parcho el problema.
Aquí puedes ver la lista e información sobre el asunto:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Eduardo Medina

Todos los sistemas Windows con soporte estándar en marzo de 2017 recibieron el parche. http://muyseguridad.net/2017/03/15/boletin-seguridad-microsoft-marzo-2017/
Nino

Un ataque de «falsa bandera» nuevamente. Ya veremos en las noticias dentro de poco, como muchos países van a empezar a pedir coartar la privacidad de sus ciudadanos, para evitar nuevos ataque de este tipo.
nem

casualmente… 😐

«Aprovecha una vulnerabilidad presente en Windows que fue resuelta por Microsoft durante el mes de marzo.»
Salvador Perez Maximo

Hay que tener lo mejor en anti virus y estar prearado con copias de seguridad de documentos fotos musica peliculas etc yo tengo todo guardado en un disco externo de 1tb usb 3.0 toshiba je je y lo tengo guardado en un cajon por si las moscas ok