El ataque que afectó a más de 70 países utilizó tecnología de la NSA

Ayer os dimos casi en exclusiva la noticia de que se había detectado en España un ataque muy grave basado en una versión tipo gusano del ransomware «WannaCry», y hoy tenemos nueva información que indica que en dicho ataque se ha utilizado tecnología de la NSA. No lo decimos nosotros, lo ha señalado la conocida firma de seguridad Malwarebytes.

Todos sabemos que la NSA ha vivido varios escándalos por espionaje y que dispone de herramientas muy avanzadas para poder llevar a cabo ciberataques diversos, así que esta información tiene mucho sentido, sobre todo cuando vemos la enorme efectividad que ha tenido dicho ataque.

No tenemos información concreta sobre el tipo de tecnología de la NSA que habría sido utilizada, pero hay una gran cantidad de información interesante que ya os hemos contado y que podemos ampliar con los siguientes datos:

• Se vieron afectados más de 70 países pero Rusia fue el que salió peor parado.
• El ransomware se reproducía automáticamente para infectar a otros equipos dentro de una misma red.
• Se habla de casi 50.000 sistemas infectados.
• El rescate que pide este ransomware en Bitcoins equivale a unos 300 euros, cifra que se incrementa si no se recibe el pago antes del 15 de mayo. A partir del 19 de mayo borra los archivos.
• Aprovecha una vulnerabilidad presente en Windows que fue resuelta por Microsoft durante el mes de marzo.
• Fue un ataque muy potente, con más de 5.000 conexiones por segundo desde el origen del mismo.

Por fortuna al final ha sido posible detener el ataque en Reino Unido y se evitó que llegara a extenderse a Estados Unidos, aunque ha dejado tras de sí un gran daño y ha dado un toque de atención a nivel internacional sobre la importancia de la ciberseguridad y la falta de preparación y de protección que existen tanto a nivel empresarial como gubernamental.

Más información: MuySeguridad – MuyCanal.