Segundo asalto del ciberataque mundial, ¿será fácil dar con los creadores de...

Segundo asalto del ciberataque mundial, ¿será fácil dar con los creadores de WannaCry?

Los especialistas aseguran que el virus está derivando en otras variantes

0
Compartir

El ciberataque mundial, mediante el ransomware WannaCry, ha afectado a cuantiosas empresas y organizaciones de todo el mundo, sembrando un verdadero caos y poniendo en tela de juicio las medidas de seguridad que muchas instituciones han implementado.

Además, muchos especialistas en seguridad informática aseguran que la embestida no se ha detenido y que los hackers seguirán atacando, incluso con nuevas variantes del mencionado virus.

Nueva embestida de los hackers

Todo parece indicar que el ciberataque mundial bajo el virus WannaCry, y todas sus variantes, no ha finalizado. Inclusive, muchos especialistas del sector de la seguridad informática aseguran que los ciberdelincuentes están mejorando sus códigos maliciosos para generar nuevos ataques.

En este sentido, las fuentes indican que al momento han sido infectados más de 200.000 ordenadores en 150 países, asegurando que la cifra puede seguir creciendo. No obstante, los especialistas aseguran que es difícil conocer el impacto real que el ciberataque ha causado, debido a que el mismo no aún no cesa y se esperan nuevas acciones por parte de los delincuentes.

Nuevo ataque WannaCry

Tal y como lo apunta el periódico El Mundo, esta segunda oleada ha tenido como objetivo primordial a los países asiáticos, registrándose en China infecciones en cientos de miles de ordenadores de 29.372 instituciones. El virus se ha expandido particularmente rápido entre más de 4.000 centros educativos y de investigación, afectando por igual a instituciones gubernamentales, universidades, cajeros automáticos y hospitales.

En cuanto a Japón, alrededor de 600 empresas niponas, entre las que se encuentran Hitachi y Nissan, resultaron afectadas por el ciberataque del pasado viernes. Según ha confirmado el Centro Japonés de Coordinación del Equipo de Respuesta de Emergencia de Ordenadores, cerca de 2.000 ordenadores se han visto afectadas por el ransomware WannaCry.

Con respecto a España, el INCIBE (Instituto Nacional de Ciberseguridad), ha informado que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCrypt con 1.200 infecciones. Es importante destacar que uno de los primeros casos que se conoció fue, justamente, el ataque realizado a Telefónica.

Adylkuzz, el nuevo virus que imita a WannaCry

Los expertos en seguridad informática no tienen descanso, debido a que han detectado un nuevo ciberataque a gran escala que afecta a cientos de miles de ordenadores en todo el mundo sin el conocimiento de los usuarios, denominado como Adylkuzz.

Este nuevo código malicioso, tal y como lo apuntan en el periódico ABC, infectaría los ordenadores con el fin de crear y robar dinero virtual. Pero la diferencia respecto a WannaCry estaría dada porque es más sigiloso que este y, además, crearía de forma invisible unidades de una moneda virtual llamada Monero, comparable a los Bitcoin, pero con capacidades mejoradas de anonimato.

Hackers programando en ordenador

Sin embargo, Robert Holmes (vicepresidente de producto en Proofpoint, compañía de ciberseguridad) ha manifestado que el ataque mediante Adylkuzz es anterior al comenzado por WannaCry y sería, en términos ideales, más rentable para los cibercriminales. Aunque, también, las instituciones encargadas de la seguridad han manifestado que descartan que esta variante suponga una amenaza mundial.

Desde All4sec (empresa española especializada en ciberseguridad) indican que sería arriesgado afirmar que se trata de un ciberataque a nivel mundial porque, de momento, la información es contradictoria. Por su parte, Steve Grobman (director de tecnología de la firma de seguridad McAfee) ha expresado que los ataques deben servir para que las compañías replanteen sus políticas de seguridad.

¿Será fácil dar con los creadores de WannaCry?

El virus de tipo ransomware WannaCry está diseñado de tal manera que cifra toda la información almacenada en los ordenadores infectados, con el objeto de blindar su acceso y, gracias a ello, comenzar un hostigamiento y extorsión digital a sus propietarios bajo amenaza de divulgar el botín obtenido.

Ciberdelincuentes

A pesar de ello, varios especialistas en ciberseguridad han manifestado que el código malicioso creado por los hackers contaría con varias vulnerabilidades que les permitirían no solo desactivarlo y combatirlo, sino también dar de una vez por todas con los autores intelectuales del ataque.

Te recomendamos: Pueden robarte la contraseña de Windows a través de Chrome

Indudablemente, debido a la gravedad de los hechos ocurridos, a lo sensible de la información afectada y al caos generado, los grandes centros de inteligencia y los equipos de seguridad informática han realizado numerosos análisis de los códigos contenidos en el virus y sus variantes, con el fin de encontrar las pruebas necesarias que terminen dando con los delincuentes.

Así, como lo indica el portal Omicrono, varios especialistas han expresado que encontrar a los creadores del ransomware puede ser muy fácil, debido a que su lanzamiento puede haberse producido de manera accidental y que los mismos no contarían con grandes y sofisticadas estrategias de hacking.

The Shadow Brokers amenaza con divulgar información mucho más sensible y venderla al mejor postor

El temido grupo de hackers The Shadow Brokers, señalados como los responsables de robar un programa de hackeo de la NSA (la Agencia de Seguridad Nacional estadounidense), han advertido sobre que aún cuentan con mucha información sensible en su poder y que la podrían poner a la venta del mejor postor.

Es importante destacar que este grupo, fue el encargado de copiar una docena de piezas de software provenientes de la propia NSA y difundirlas al público. Además, como lo informa el periódico Clarín, mediante un comunicado anónimo difundido ayer aseguran que tienen más en su haber, y que estarán a la venta para todo aquel que quiera pagar el precio adecuado por ellas.

Ciberseguridad

En concreto, el grupo afirma que hará públicas las herramientas para saltarse la seguridad de navegadores web, enrutadores y Windows 10. A pesar de lo grave que puede sonar la amenaza, quienes han tomado nota de ello aseguran que estas expresiones no son más que una simple distracción, con el objetivo de camuflar sus orígenes, mientras que otros lo tachan de un simple y retorcido sentido del humor.

Te puede interesar: Corea del Norte podría estar detrás de WannaCry

Evidentemente, el mes de junio será sumamente difícil y laborioso para los encargados de la seguridad mundial, que intentarán combatir estas nuevas filtraciones buscando que las mismas no lleguen a manos de las personas equivocadas y terminen amplificando las dimensiones del ataque ya producido.

¿Creéis que será fácil dar con los autores de los ciberataques? ¿Este tipo de revelaciones derivará en nuevas embestidas por parte de los hackers? No olvidéis dejar vuestras impresiones a través de los comentarios y de seguirnos en Twitter y Facebook.

No hay comentarios

Dejar una respuesta