El ciberataque global sin precedentes registrado a nivel mundial el viernes está siendo controlado satisfactoriamente, pero experto advierten de nuevos ataques.
Después de que el viernes 12 de mayo se registrara un ataque cibernético global y afectara principalmente a países de Europa y Asia, parece haberse desactivado un día después, pero expertos en seguridad advierten de futuros ataques de igual o mayor magnitud.
A través de herramientas de espionaje presuntamente desarrolladas por la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés), extorsionadores engañaron a las víctimas para que abrieran archivos maliciosos adjuntos en correos electrónicos que parecían contener facturas, ofertas de trabajo, advertencias de seguridad u otros archivos legítimos.
Con esto, los hackers intentaron afectar a decenas de miles de computadores en casi 100 países, siendo el sistema de salud británico el que sufrió los peores efectos y obligó a una automotriz europea a detener algunas líneas de producción.
Con el “ransomware”, los extorsionadores utilizaron herramientas de espionaje para infectar de forma silenciosa a otros dispositivos no actualizados, sin necesidad de intervención humana, un acto calificado por expertos sin precedentes en el riesgo de una extensión de nuevos ataques.
Investigadores del fabricante de software de seguridad Avast dijeron que habían observado 126.534 infecciones en 99 países, siendo Rusia, Ucrania y Taiwán los principales objetivos.
Los “hackers” usaron un gusano, o un “malware” que se autoexpande, usando una parte de un código de espionaje de la NSA conocido como “Eternal Blue” y que fue liberado el mes pasado por el grupo de ciberpiratas Shadow Brokers, según analistas de firmas privadas de ciberseguridad.
