Un masivo ataque cibernético con un virus 'extorsionador' se extiende por el mundo
- Iniciador del tema diegoss
- Fecha de inicio
-
- Etiquetas
- ataque cibernético
Me gustaría aportar con un poco de información que he leído recientemente.
Edward Snowden, el ex contratista de la NSA que en el 2013 filtró detalles de los programas de vigilancia de Estados Unidos, culpó a la agencia de inteligencia por no impedir el ataque cibernético global el viernes.
Las herramientas de hacking que se cree pertenecen a la Agencia de Seguridad Nacional [NSA] de Estados Unidos, que se filtraron en línea el mes pasado, parecen ser la causa principal del hack que paralizó el NHS y se extendió por todo el mundo.
Algunos expertos en seguridad cibernética y defensores de la privacidad dijeron que el ataque masivo reflejó un enfoque defectuoso de Estados Unidos para dedicar más recursos cibernéticos a la ofensa en lugar de a la defensa, una práctica que, sostuvieron, hace que Internet sea menos seguro.
"A pesar de las advertencias, (NSA) construyó herramientas de ataque peligrosas que podrían apuntar al software occidental", dijo Snowden. "Hoy vemos el costo".
Dijo que el Congreso debería estar preguntando a la NSA si es consciente de cualquier otra vulnerabilidad de software que podría ser explotada de tal manera.
"Si [la NSA] hubiera revelado en privado la falla usada para atacar a los hospitales cuando la encontraron, no cuando la perdieron, esto podría no haber ocurrido", añadió.
Los hospitales han sido en parte culpados por no actualizar su software en marzo, cuando se publicó un parche para corregir la falla. Pero el Sr. Snowden señaló que si la NSA hubiera revelado la vulnerabilidad cuando la encontró, los hospitales habrían tenido años para prepararse, en lugar de meses.
El Sr. Snowden, que es buscado en los Estados Unidos por espionaje después de filtrar miles de documentos clasificados, actualmente vive en Rusia, donde su derecho de asilo se extendió por otros tres años en enero.
No fue el único que sugirió que la NSA debería asumir parte de la culpa del ataque cibernético del viernes.
Graham Cluley, un experto en seguridad informática, dijo: "La agencia de inteligencia de EE.UU. encontró un agujero de seguridad en el software de Microsoft y en lugar de hacer lo decente y ponerse en contacto con Microsoft, lo ocultaron y lo explotaron con el propósito de espiar. Entonces ellos mismos fueron hackeados. Y fue entonces cuando Microsoft pensó: 'Jesús, necesitamos parchar esto'".
La herramienta de hacking, llamada "Eternal Blue", fue lanzada en Internet por un grupo conocido como "Shadow Brokers" y parece que ha sido recogido por una banda criminal separada.
Se ha utilizado esencialmente como una "palanca" para abrir las puertas a las computadoras que funcionan con Microsoft Windows, haciéndolas vulnerables al ataque. La banda, habiendo obtenido acceso a las computadoras, desplegó un ransomware, llamado "WannaCry", que secuestra un sistema informático y cifra todos los archivos contenidos en él. La única manera de desbloquear los archivos es pagar un rescate.
Fuente
__________________________________________________________
Según lo que he leído, no es el caso de este malware en particular (WannaCry):
__________________________________________________________
Para finalizar, me autocito un comentario posteado previamente en otro hilo que hablaba con respecto a una filtración de Wikileaks: Vault7, porque calza perfectamente con este caso (lo subrayo y remarco en negritas para mayor claridad):
Edward Snowden apunta a la NSA por no prevenir el ataque cibernético del NHS.
Edward Snowden, el ex contratista de la NSA que en el 2013 filtró detalles de los programas de vigilancia de Estados Unidos, culpó a la agencia de inteligencia por no impedir el ataque cibernético global el viernes.
Las herramientas de hacking que se cree pertenecen a la Agencia de Seguridad Nacional [NSA] de Estados Unidos, que se filtraron en línea el mes pasado, parecen ser la causa principal del hack que paralizó el NHS y se extendió por todo el mundo.
Algunos expertos en seguridad cibernética y defensores de la privacidad dijeron que el ataque masivo reflejó un enfoque defectuoso de Estados Unidos para dedicar más recursos cibernéticos a la ofensa en lugar de a la defensa, una práctica que, sostuvieron, hace que Internet sea menos seguro.
"A pesar de las advertencias, (NSA) construyó herramientas de ataque peligrosas que podrían apuntar al software occidental", dijo Snowden. "Hoy vemos el costo".
Dijo que el Congreso debería estar preguntando a la NSA si es consciente de cualquier otra vulnerabilidad de software que podría ser explotada de tal manera.
"Si [la NSA] hubiera revelado en privado la falla usada para atacar a los hospitales cuando la encontraron, no cuando la perdieron, esto podría no haber ocurrido", añadió.
Los hospitales han sido en parte culpados por no actualizar su software en marzo, cuando se publicó un parche para corregir la falla. Pero el Sr. Snowden señaló que si la NSA hubiera revelado la vulnerabilidad cuando la encontró, los hospitales habrían tenido años para prepararse, en lugar de meses.
El Sr. Snowden, que es buscado en los Estados Unidos por espionaje después de filtrar miles de documentos clasificados, actualmente vive en Rusia, donde su derecho de asilo se extendió por otros tres años en enero.
No fue el único que sugirió que la NSA debería asumir parte de la culpa del ataque cibernético del viernes.
Graham Cluley, un experto en seguridad informática, dijo: "La agencia de inteligencia de EE.UU. encontró un agujero de seguridad en el software de Microsoft y en lugar de hacer lo decente y ponerse en contacto con Microsoft, lo ocultaron y lo explotaron con el propósito de espiar. Entonces ellos mismos fueron hackeados. Y fue entonces cuando Microsoft pensó: 'Jesús, necesitamos parchar esto'".
La herramienta de hacking, llamada "Eternal Blue", fue lanzada en Internet por un grupo conocido como "Shadow Brokers" y parece que ha sido recogido por una banda criminal separada.
Se ha utilizado esencialmente como una "palanca" para abrir las puertas a las computadoras que funcionan con Microsoft Windows, haciéndolas vulnerables al ataque. La banda, habiendo obtenido acceso a las computadoras, desplegó un ransomware, llamado "WannaCry", que secuestra un sistema informático y cifra todos los archivos contenidos en él. La única manera de desbloquear los archivos es pagar un rescate.
Fuente
__________________________________________________________
Según lo que he leído, no es el caso de este malware en particular (WannaCry):
__________________________________________________________
Para finalizar, me autocito un comentario posteado previamente en otro hilo que hablaba con respecto a una filtración de Wikileaks: Vault7, porque calza perfectamente con este caso (lo subrayo y remarco en negritas para mayor claridad):
Última edición:
Así que tú eres hiroshi
... Me presento ante tu persona, acabas de encontrarse con alguien igual o peor que tú...o mejor dicho alguien superior a ti..
Atento compita que pronto iré por ti
