La advertencia de Microsoft — Ransomware

La Agencia de Seguridad Nacional descubrió la falla del sistema operativo de Microsoft a fines de 2015.       | Fuente CBC

La Agencia de Seguridad Nacional descubrió la falla del sistema operativo de Microsoft a fines de 2015. | Fuente CBC

Microsoft ha descrito el alcance del ransomware WannaCrypt del pasado viernes en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales.

Smith comparó el ataque del programa maligno WannaCry al robo de "armas convencionales" al ejército estadounidense para exigir a los gobiernos que cambien sus "métodos" y se adhieran a las "mismas normas" que rigen en el mundo físico.

Para el ejecutivo de Microsoft, el ciberataque representa un vínculo "imprevisto pero preocupante" entre las que consideró las dos amenazas más serias para la ciberseguridad: la actuación a nivel estatal y la actuación criminal organizada, según manifestó.

En este sentido, Smith recordó que el pasado febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito gubernamental "informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas".

"Los gobiernos del mundo deberían tratar este ataque como un toque de atención", escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith.

El ejecutor de Microsoft urgió a una "acción colectiva" y al trabajo en popular del sector tecnológico, los clientes y los gobiernos para originar una viejo protección frente a ciberataques. Y en una de sus habituales teleconferencias, agregó que el origen de WannaCry está en las vulnerabilidades del sistema operativo Windows identificada por la NSA, lo que significa que si en vez de aprovecharla a favor del espionaje hubiera advertido a los fabricantes del software, esta situación no hubiese ocurrido.

Este programa, por medio de un virus llamado "Wannacry", bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual.

Esta actualización está disponible para Windows XP, Windows Server 2003, Windows XP Embedded y Windows 8, pues estas versiones tanto x86 como x64 ya no contaban con un soporte técnico directo, aunque para evitar cualquier riesgo se tomó la decisión de lanzar el parche, un movimiento inusual por Microsoft que deja una lección importante para las compañías que no han actualizado el software de sus equipos, demostrando la importancia que tiene esta actividad. El ciberataque que se pronunció de escala mundial para este día, ha comenzado a tener sus primeras víctimas en Asia y Oceanía, pero no fue de las dimensiones que se esperaban.

El gobierno de Corea del Sur señaló que se presentaron nueve casos de rasomware, pero no dieron más detalles.

En Australia las autoridades señalaron que hasta el momento solo tres pequeñas compañías reportaron suceder sido bloqueadas, mientras que en Nueva Zelanda el ministro de Asuntos Económicos dijo que pequeños incidentes sin confirmar están siendo investigados.

En China, el coloso del petróleo PetroChina dijo que en algunas de sus estaciones de servicio los usuarios no han podido usar el sistema de cuota electrónico.

Noticias recomendadas

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.