Datos a cambio de BTC

Hackean la red interna de Telefónica y de otras grandes empresas españolas

Telefónica ha sido hackeada (12 de mayo de 2017)

El CNI confirmo que se trataba de un ataque de ransomware a varias organizaciones se llevo a cabo aprovechando una vulnerabilidad en Windows. El Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE ha asegurado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías".

Se estaba pidiendo un rescate en bitcoins. La cifra exigida no estaba clara, a pesar de la imagen mostrada podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación en la epoca serían 509.487 euros.

Todos los empleados han recibido el aviso de apagar los ordenadores. Una cifra considerable de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate. Fuentes de Telefónica, aseguran que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

-¿Cómo ataco WannaCry?

Aquel problema hizo conocer mas a los virus tipo ransomware, y en esas primeras horas pudimos conocer cómo la reacción de Telefónica y otras empresas afectadas fue la de notificar a sus empleados que apagaran sus ordenadores para evitar que el problema les afectase o se propagase aún más. Este ransomware lo que hacia era encriptar todos los datos del equipo de forma que el usuario no pudiera acceder a ellos salvo con una clave que solo podrían obtener previo pago de un rescate ('ransom', de ahí el nombre de esta familia de ataques) en criptodivisas. Los primeros días tras el ataque fueron de actividad frenética, y pronto aparecerían algunas soluciones parciales al problema, como el célebre mecanismo 'kill switch' descubierto casi por accidente. Marcus Hutchins, el responsable de aquel descubrimiento, acabaría siendo detenido por el FBI meses después por haber realizado ataques de hacking entre 2014 y 2015.

-Hasta Windows XP

Microsoft pronto corregiría el problema que afectaba a sus sistemas operativos, y de hecho hasta publicó un parche para Windows XP, un sistema operativo que hace años que dejó de tener cualquier tipo de soporte. Aquel ciberataque dejó más claras que nunca las consecuencias que podía tener un problema de seguridad de estas dimensiones. No solo en empresas, sino también en servicios básicos como el de la Sanidad, en el que estos ciberataques podrían ser responsables directos de muertes de pacientes por no poder mantener los sistemas informáticos de un hospital, por ejemplo.

-WannaCry es una incógnita a dia de hoy

Varios analistas de seguridad de diversas empresas estudiaron el código del malware y dedujeron que este ciberataque masivo procedía de Corea del Norte. Aunque los argumentos eran razonables y pusieron a ese país en el punto de mira —Estados Unidos responsabilizó a ese país formalmente El acusado por estos delitos informáticos se encuentra en Corea del Norte, y las autoridades estadounidenses no pueden actuar en su contra. No hay un tratado de extradición que permita ‘capturar’ a este delincuente.

-El problema ya tiene un tiempo

La vulnerabilidad de Windows de la que se aprovecharon los responsables de WannaCry llevaba años al descubierto, y de hecho la propia NSA había aprovechado el exploit llamado EternalBlue liberado por el grupo de hackers llamado The Shadow Brokers para sus tareas de espionaje y monitorización masiva.

-Eternal Blue parece realmente eterno

El exploit de Eternal Blue que como decimos fue el germen de todo este desastre, sigue activo. Lo demuestra un estudio de la empresa de seguridad Rapid7 que de hecho creó el llamado Project Heisenberg para monitorizar la actividad entorno a esta vulnerabilidad.

-El autor de WannaCry y sí, es de Corea del Norte

Estados Unidos ya había lanzado sus acusaciones contra Corea del Norte por ataques informáticos de gran magnitud: el hackeo a Sony Pictures fue uno de ellos, y otro, que incluso afectó a empresas españolas como Telefónica, fue el conocido WannaCry. Sobre este ransomware, Estados Unidos ya dijo que sospechaba de Corea del Norte. Ahora, finalmente, han identificado al autor –o al menos, uno de ellos- de este ataque informático de escala internacional, y está siendo buscado por las autoridades.”

Fuentex

elmundo.es BRUNO TOLEDANO 12 MAY. 2017 12:31
xataka.com Escrito por JAVIER PASTOR 21 Mayo 2018 - Actualizado 22 Mayo 2018, 16:04
adslzone.net Escrito por CARLOS GONZALEZ 8 septiembre, 2018 a las 7:00 pm