China descubrió una nueva mutación del virus WannaCry que originó el ciberataque que se generó a escala mundial afectando a más de 179 países y 230,000 computadoras desde el viernes, detalla el diario oficial Global Times.
Según un comunicado de la Administración del Ciberespacio, el Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de Pekín la nueva versión del virus, WannaCry 2.0, ha saltado las medidas de seguridad implantadas tras el primer ataque.
“Se cree que WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) para atacar ordenadores que utilicen el sistema operativo Microsoft Windows, para lo que aprovecha los agujeros de seguridad”, explica.
En el escrito también agrega que no puede evitarse una mayor propagación de este “ransomwar”, que limita o impide a los usuarios el acceso a la computadora o ficheros a menos que paguen un rescate. Las administraciones han pedido a sus departamentos que actualicen sus sistemas operativos y desconecten de la red los equipos infectados.
Los informes de expertos internacionales aseguraban que China era uno de los países afectados desde el inicio, sin embargo, los medios oficiales no han difundido mucha información al respecto hasta ahora.
Un análisis de la compañía de antivirus china Qihoo 360 cifró el número compañías y organismos oficiales que han sufrido el ataque en 29,372, especialmente en las provincias orientales de Jiangsu y Zhejiang. De estos, 4,341 pertenecen a instituciones educativas e universidades, las más afectadas.
PetroChina, el gigante petrolero estatal tuvo que desconectar los sistemas informáticos de unas 20,000 gasolineras en todo el territorio por el virus. Los clientes se vieron afectados ya que solo pudieron hacer sus pagos en efectivo. “El ciberataque ha causado daños graves a nuestra red”, dijo la matriz de la empresa, CNPC, en un comunicado.
Otros sectores afectados en China son hospitales, estaciones de tren u oficinas gubernamentales y de correos. Desde la Administración del Ciberespacio del país aseguran que, si bien el virus seguía expandiéndose este lunes, su ritmo era mucho menor al observado durante el fin de semana.
¿Qué dice Microsoft del ataque?
“Es como si al ejército de Estados Unidos le robaran misiles Tomahawk”,dijo Brad Smith, presidente de Microsoft, este domingo en un comunicado.
El presidente se refirió al robo de la documentación que guardaba la Agencia de Seguridad Nacional para sus propios intereses y que fue sustraída y publicada por el grupo Shadow Brokers. Wikileaks fue el principal altavoz de esta filtración.
“Hemos visto cómo vulnerabilidades almacenadas por la CIA se han publicado en Wikileaks, y ahora las que acumulaba la NSA han afectado a consumidores de todo el mundo”, dice Smith. “Repetidamente, los fallos de seguridad en manos de los gobiernos se han filtrado y causado un gran daño”.
Smith considera que la protección ante estos ataques es “responsabilidad compartida” entre consumidores, gobiernos y, en primera instancia, ellos. “Tenemos a más de 3,500 ingenieros de seguridad en la compañía, y estamos trabajando sin descanso para frenar las amenazas cibernéticas”, explica.
Agregó que “esto incluye una nueva funcionalidad de seguridad en toda nuestra plataforma de software, incluyendo actualizaciones constantes de nuestro servicio de Protección Avanzada de Amenazas para detectar e interrumpir nuevos ataques cibernéticos”.
