16 de Mayo de 2017 | 11:50 h

Ataque informático mundial se habría originado en Perú

Especialista explicó que en Perú se tuvo reporte de un ransomware días antes del ciberataque mundial, pero se utilizó un virus distinto al WannaCry.

Fuente: BBC

Fuente: BBC.

El lunes 8 de mayo,  Dmitry Bestuzhev, del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, fue informado de que una entidad financiera peruana había detectado un ransomware que había usado un programa denominado “Eternal Blue” para infectar su sistema. Cuatro días después, era un problema a nivel mundial.

El método de ataque informático del ransomware WannaCry, que afectó a 200 000 computadores en 150 países, continúa siendo estudiado no solo por su impacto global sino por el método utilizado para infectar a los ordenadores: la vulnerabilidad del sistema operativo Windows, a través de dos programas (“Eternal Blue y Double Pulsar”), robados a la Agencia Nacional de Seguridad de Estados Unidos.

PUEDES VER: Advierten que otro ciberataque es inminente desde este lunes

"No pensamos que se trataba de un caso importante, ocurren casos de ransomware todos los días, sino fuera porque cuatro días después, mientras trabajamos en desbloquear este problema, apareció ese oleaje a nivel mundial utilizando los mismos exploits (programas)", añadió Bestuzhev.

En el caso de Perú habían utilizado el virus Cript off, que es de una familia distinta a la de WannaCry. Además, en este caso no solo habían aprovechado la vulnerabilidad del sistema operativo, sino también su falta de actualización.

"Habían utilizado la red que se usa para cosas internas como impresoras o intranet para el acceso a internet, lo que junto a la poca actualización de sus sistemas, hizo que fuera pan comido para cualquier ataque", explicó Bestuzhev.

El especialista Vince Steckler, gerente general de la empresa de seguridad informática Avast, informó que América Latina en general se encuentra más expuesta a estos ataques informáticos porque tiene el mayor porcentaje de computadoras con sistema Windows sin actualizar.

Pese a ello, Bestuzhev explicó que solo por este hecho no se puede afirmar que el ataque informático se haya originado en Perú, ni en alguno otro país latinoamericano.

Síguenos en Facebook