El ciberataque mundial de Ransomware que encrypta datos de grandes empresas
Un virus informático que aprovecha una vulnerabilidad de
Windows "Ransomware" ha
aferrado a más de 300.000 ordenadores y gracias a esta cantidad inmensa de ordenadores
que tiene en su poder los cibercriminales han comenzado robar monedas digitales
como el Bitcoin
A el robo de dinero digital se suma a los peligros expuestos
por el ransomware WannaCry y proporciona una prueba más de que un grupo de
hackers ligado a Corea del Norte puede estar detrás de los ataques.
WannaCry, desarrollado parcialmente con técnicas que fueron
robadas de la Agencia Nacional de Seguridad de Estados Unidos (NSA), a afectado a más de 100 mil ordenadores en
menos de una semana, el ramsonware
encripta toda la información del ordenador victima y posteriormente pide
dinero para poder liberar los datos
Los investigadores de la empresa de seguridad antimalwarebites
dijeron que el ataque está relacionado con un moneda digital que se instala en
computadores y móviles, comenzó a funcionar a finales de abril y
principios de mayo
Los expertos calculan que los autores de este virus pueden
haber ganado más de $ 1 millón de dólares y alrededor de 50 en pérdidas para
las empresas afectadas.
Al igual que WannaCry, los ataques estuvieron programados a través de un defecto en el software Windows de
Microsoft. Ese agujero ha sido parcheado en las versiones más recientes de
Windows, aunque no todas las empresas e individuos han instalado los parches.
Monedas digitales basadas en una tecnología conocida como
blockchain opera permitiendo la creación de una nueva moneda a cambio de
resolver problemas matemáticos complejos. Como "mineros" digitales
funcionan los ordenadores configurados especialmente para resolver los
problemas y generar divisas, cuyo valor último fluctúa de acuerdo a la demanda
del mercado.
Bitcoin es, por mucho la moneda más utilizada y valorada, pero
el nuevo programa de minería de los atacantes
no está dirigido a Bitcoin. Más bien como objetivo eligieron una moneda digital más reciente, llamado
Ethereum, que según los expertos esta crecerá aun más que la anterios
Corea del Norte ha atraído las miradas de casi todos los
países victimas en el caso WannaCry por un número de razones, incluyendo el
hecho de que las primeras versiones del código WannaCry utilizan algunas líneas
de programación que previamente habían sido vistas en ataques de grupos hackers
de dicho país
Los investigadores de seguridad y funcionarios de
inteligencia de Estados Unidos han advertido que tales pruebas no son
concluyentes, y la investigación se encuentra en sus primeras etapas.
Una nueva campaña para minar la moneda, utilizando una
debilidad de Windows como WannaCry, podría ser una coincidencia, o podría sugerir
que hackers de Corea del Norte vinieran planeando este ataque hace mucho
tiempo.