'Wanna Cry', un virus que s'autoreplica
L'origen del programa està vinculat a les filtracions de la NSA, l'agència de seguretat nord-americana
La capacitat de rèplica del virus posa en alerta la indústria
zentauroepp22704749 nsa whistleblower edward snowden an analyst with a u s def170210192326 /
Redactora
Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.
ver +
La falta d’actualització de molts sistemes informàtics i la perícia dels delinqüents a explotar les vulnerabilitats són un còctel irresistible per a l’ànsia de guanyar diners. Sigui per robar dades personals o per extorsionar particulars i empreses, el ransomware és l’últim malson; malgrat els anys que fa que està en actiu, no només no s’ha aconseguit eliminar, sinó que va en augment.
Alguns dels seus programes tenen orígens coneguts. Quan es va destapar el cas Snowden, la revelació d’un analista informàtic, Edward Snowden, que la NSA, agència de seguretat dels EUA, havia espiat els seus ciutadans i la resta del món amb programes instal·lats en grans companyies d’internet, amb el consentiment d’aquestes, es va filtrar també el temor dels analistes que aquesta mena de forats fossin usats per bandes criminals i delinqüents informàtics.
Els temors es van confirmar i un dels sistemes d’infiltració va descobrir el grup d’activistes informàtics Equation i després la seva escissió, Shadows Brokers, la mà del qual ha vinculat l’empresa de seguretat Avast amb el software Wanna Cry, que tècnicament, i com sol ser habitual, és una variant d’un altre programa anterior, Hydra Crypter.
És una de les hipòtesis que sonen, com també la tesi de pirates xinesos, tot i que aquests no solen ser tan poliglots per traduir el programa als 27 idiomes en què ha sigut detectat. Tampoc acostuma a ser habitual que els seus programes remetin a servidors allotjats a la internet fosca, a la xarxa Tor. Molts d’aquests ja han sigut desactivats, informen diversos analistes.
En el cas del Wanna Cry, als investigadors els sorprèn la capacitat de replicar-se automàticament que té aquest malware. «En altres programes, han sigut els delinqüents que controlen el programa els que el repliquen. Aquí s’ha estès a totes les màquines Windows que no tinguessin l’actualització instal·lada», explica Lluís Corrons, ciberinvestigador de Panda Security.
Segons l’Institut Nacional de Ciberseguretat (Incibe), «les primeres fases del ciberatac ja han sigut mitigades, principalment amb l’emissió de diferents notificacions i alertes». L’organisme es felicita que les empreses han reaccionat correctament prenent les «mesures preventives que impedirien la propagació del malware».
Notícies relacionades
Però ja hi ha temors sobre noves versions que usin altres vulnerabilitats per fer-los més agressius, tot i que és difícil trobar-ne alguna que hagi resultat tan efectiva com aquesta de Microsoft, anomenada en codi Eternal Blue (tristesa eterna).
- INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
- Chery inicia el desembarcament xinès en el motor espanyol
- LES SEQÜELES DE L’ELIMINACIÓ EUROPEA Tensió al vestidor del Barça
- Vine a escalar i queda't a dormir
- Seguretat Social Espanya haurà d’ajustar les pensions en 12.000 milions
- CELEBRACIONS ¿Quan és el Dia de la Mare 2020? Dates de tots els països
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Seguretat Social Arriba el juny: bon mes per a aquests jubilats que cobraran 6.000 euros
- PROGRAMACIÓ Set noves produccions en la temporada del Liceu
- Un nom que imprimeix caràcter Dir-se Terricabras