¿El Cibermercado, el Cibercapitalismo entrará en pánico? A la vez que Estados Unidos y sus corporaciones informáticas están en la mira por la reciente operación del WannaCry (¿Quiero Llorar?) ya se ha detectado una nueva posible andanada, a través Adylkuzz que quiere dinero virtual. El ciberataque masivo del pasado 12 de mayo afectó con especial virulencia a China, donde más de 30.000 organizaciones fueron infectadas por el virus WannaCry. El miércoles pasado, un periódico estatal chino ha pedido a EE.UU. que asuma su responsabilidad por el ciberataque mundial del virus WannaCry, que el viernes pasado afectó a cientos de miles de computadoras en más de 150 países en todo el mundo.
Según informa el diario en inglés “China Daily”, de propiedad gubernamental, a pesar de que de momento no se sabe con seguridad quién está detrás del ataque, Washington no puede ignorar el papel que ha jugado en lo ocurrido.
«La Agencia de Seguridad Nacional de EE.UU. (NSA) debe aceptar su parte de culpa en lo ocurrido, ya que el virus informático está basado en una de las herramientas de ‘hackeo’ creó para su propio uso que finalmente llegaron a manos de criminales», denuncia el rotativo.
“China Daily” revela que durante el ataque más de 30.000 de organizaciones resultaron infectadas en el país asiático, desde universidades hasta estaciones de servicio.
El suceso vuelve a poner de actualidad las numerosas peticiones de Pekín que reclaman desde hace años la necesidad de alcanzar un equilibrio más «equitativo» en la gobernanza cibernética global, una crítica directa a la dominación de EE.UU. en esta esfera, reporta Reuters.
La agencia recuerda que el ataque tuvo lugar en un momento en el que China que está preparando una nueva ley para regular la seguridad informática del país. Grupos empresariales estadounidenses creen la nueva norma podría amenazar las operaciones de las empresas extranjeras en el gigante asiático.
Mientras, el portal People resaltó que el ataque afectó de manera especialmente dura a China, y recoge las teorías que han circulado en las redes sociales locales que apuntan a que el WannaCry estaba diseñado para afectar al Foro del Cinturón y la Ruta para la Cooperación Internacional, celebrado en Pekín entre el 14 y el 15 de mayo, pero subraya que las autoridades no han confirmado esta versión.
People también hace referencia a las viejas reclamaciones de China en torno a la necesidad de una mayor cooperación multilateral para aumentar los niveles de seguridad informática y establecer unas normas internacionales que sirvan de instrumento regulador del ciberespacio.
El pasado viernes, un virus llamado WannaCry, que bloqueaba equipos informáticos ordenador y demandaba rescates de 300 a 600 dólares para liberarlos, infectó a cientos de miles de usuarios y organizaciones en más de 150 países.
Entre los victimas del cataque cibernético estaban organizaciones de Reino Unido, EE.UU., España, Canadá, China, Rusia, Italia y Alemania.
Un joven británico, Marcus Hutchins consiguió reducir la divulgación del virus, convirtiéndose en el ‘héroe del ciberataque’.
Mientras el mundo se recupera del ataque del ransomware WannaCry empiezan a aparecer algunos programas imitadores que, usando una estrategia similar, están infectando nuevos ordenadores. Uno de ellos es el llamado Adylkuzz, descubierto por la compañía de seguridad informática ‘Proofpoint’ el pasado lunes: se percataron de que este nuevo virus se estaba aprovechando de la misma brecha en Windows que WannaCry utilizó para infectar ordenadores y «secuestrarlos».
En el caso de Adylkuzz, los afectados no suelen darse cuenta de que tienen «visita» en sus equipos. Como mucho, empiezan a notar un rendimiento más bajo en sus procesadores, un funcionamiento algo más lento. De hecho, lo que pretende Adylkuzz es pasar desapercibido, para poder aprovecharse de los recursos del ordenador infectado y de esta manera generar ‘monero’, un tipo de divisa virtual alternativa al Bitcoin.
Su ‘modus operandi’ implica infectar a muchos ordenadores, creando una ‘botnet’ o red de equipos zombies, que funciona con el mencionado objetivo de crear moneda digital. Tal como explica una información publicada en ‘El Mundo’, «los expertos calculan que ya hay en torno a 200.000 equipos infectados».
Hackers ponen a la venta un nuevo virus robado a las agencias especiales de EE.UU. Estas herramientas se pueden encontrar en la ‘Internet profunda’, una parte de la Red a la que no se accede por los motores de búsqueda tradicionales sino a través de un software o unos códigos especiales.
Después del demoledor efecto alcanzado por el virus WannaCry en el ciberataque a nivel mundial ocurrido la semana pasada, un grupo de ‘hackers’ ha difundido una oferta de venta de un nuevo software malicioso. Se trata de una adaptación de un arma cibernética creada por las agencias de Inteligencia estadounidenses, informa ‘Financial Times’.
El nuevo virus ha sido bautizado por sus creadores como EsteemAudit y utiliza una vulnerabilidad en las comunicaciones de red que mantienen ciertas versiones del sistema operativo Windows, tomando como el ejemplo el sistema utilizado por el programa EternalBlue creado por la Agencia de Seguridad Nacional de EE.UU., que sirvió de base para la aparición de WannaCry.
Los especialistas destacan que estas nuevas armas, a las que en tiempos pasados solo tenían acceso las agencias gubernamentales de ciertos países, han pasado ahora a manos de los piratas informáticos, quienes realizan las modificaciones necesarias y obtienen un beneficio económico tras robar información de usuarios comunes o corporativos.
La transmisión de estas herramientas se efectúa a través de la ‘Internet profunda’ o (conocida también como ‘Deep Web’), una parte de la Red que no aparece en los motores de búsqueda tradicionales y que necesita de un software específico o unos códigos especiales para poder acceder a ella.
A pesar de que la compañía Microsoft ha emitido varias advertencias de seguridad y ha hecho públicos los parches que solucionan el problema en los equipos, los expertos aseguran que existen muchas organizaciones a nivel mundial que aún no han aplicado estas medidas. Esto aumenta el riesgo de que se produzca un nuevo ataque a nivel global como el del pasado 12 de mayo.
