Intervención en el Telediario de La 1 de Televisión Española con motivo del ciberataque mundial

Este perito informático fue llamado a participar, como experto informático, en la edición de las 15 horas del Telediario Nacional de Televisión Española, el día 12 de mayo de 2017, con motivo del ciberataque de ransomware que colapsó varias empresas, organizaciones e infraestructuras gubernamentales a nivel mundial, en países como España, Alemania, Reino Unido, Rusia y Estados Unidos, entre otros casi cien países. El vídeo de la intervención se puede consultar a continuación, a partir del minudo 5:31:

 

El ciberataque colapsó infraestructuras, empresas e instituciones en todo el planeta, de un modo muy virulento y poco conocido hasta la fecha, utilizando para ello una variante del ya conocido ransomware WannaCry. La afectación del virus puede observarse en la siguiente imagen:

 

El método empleado para la propagación del ataque, incluyendo una combinación entre ransomware y gusano informático, fue el aprovechamiento de una vulnerabilidad en el Server Message Block (SMB) de los sistemas operativos Windows, aprovechada durante largo tiempo por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos, en un exploit conocido como Eternal Blue, puesto al descubierto por el grupo de hackers The Shadow Brokers el día 14 de abril de 2017. Pese a que Microsoft ya había publicado una actualización de seguridad (MS17-010) el día 14 de marzo de 2017, para la resolución de la vulnerabilidad, a 12 de mayo de 2017, cuando se propagó el gusano, muchas empresas y organizaciones aún no habían actualizado sus sistemas operativos, lo que les convirtio en vulnerables.

 

El objetivo de la infección fue el habitual en las infecciones por ransomware, de las que este perito informático ya ha escrito en otras ocasiones, como por ejemplo en un artículo publicado en El Derecho, siendo dicho objetivo la petición, en criptomoneda, de un rescate por los archivos cifrados. La novedad, en este caso, fue la forma de propagación: añadido al habitual envío masivo de correos electrónicos, con un adjunto llamativo para que la víctima caiga en la trampa, descargue el archivo, lo abra y el gusano oculto en el mismo comience a cifrar los ficheros del equipo, además, se envía el gusano a todos los ordenadores de la red local, aprovechando la reseñada vulnerabilidad en el SMB de Windows, convirtiendo la infección es especialmente virulenta.

 

Para consultar otras apariciones en prensa de este perito informático, consulte la sección de apariciones en prensa.

 

from Perito Informático Colegiado http://ift.tt/2pyslmJ

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s