'Wanna Cry', un virus que s'autoreplica
L'origen del programa està vinculat a les filtracions de la NSA, l'agència de seguretat nord-americana
La capacitat de rèplica del virus posa en alerta la indústria
zentauroepp22704749 nsa whistleblower edward snowden an analyst with a u s def170210192326 /
Redactora
Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.
ver +
La falta d’actualització de molts sistemes informàtics i la perícia dels delinqüents a explotar les vulnerabilitats són un còctel irresistible per a l’ànsia de guanyar diners. Sigui per robar dades personals o per extorsionar particulars i empreses, el ransomware és l’últim malson; malgrat els anys que fa que està en actiu, no només no s’ha aconseguit eliminar, sinó que va en augment.
Alguns dels seus programes tenen orígens coneguts. Quan es va destapar el cas Snowden, la revelació d’un analista informàtic, Edward Snowden, que la NSA, agència de seguretat dels EUA, havia espiat els seus ciutadans i la resta del món amb programes instal·lats en grans companyies d’internet, amb el consentiment d’aquestes, es va filtrar també el temor dels analistes que aquesta mena de forats fossin usats per bandes criminals i delinqüents informàtics.
Els temors es van confirmar i un dels sistemes d’infiltració va descobrir el grup d’activistes informàtics Equation i després la seva escissió, Shadows Brokers, la mà del qual ha vinculat l’empresa de seguretat Avast amb el software Wanna Cry, que tècnicament, i com sol ser habitual, és una variant d’un altre programa anterior, Hydra Crypter.
És una de les hipòtesis que sonen, com també la tesi de pirates xinesos, tot i que aquests no solen ser tan poliglots per traduir el programa als 27 idiomes en què ha sigut detectat. Tampoc acostuma a ser habitual que els seus programes remetin a servidors allotjats a la internet fosca, a la xarxa Tor. Molts d’aquests ja han sigut desactivats, informen diversos analistes.
En el cas del Wanna Cry, als investigadors els sorprèn la capacitat de replicar-se automàticament que té aquest malware. «En altres programes, han sigut els delinqüents que controlen el programa els que el repliquen. Aquí s’ha estès a totes les màquines Windows que no tinguessin l’actualització instal·lada», explica Lluís Corrons, ciberinvestigador de Panda Security.
Segons l’Institut Nacional de Ciberseguretat (Incibe), «les primeres fases del ciberatac ja han sigut mitigades, principalment amb l’emissió de diferents notificacions i alertes». L’organisme es felicita que les empreses han reaccionat correctament prenent les «mesures preventives que impedirien la propagació del malware».
Notícies relacionades
Però ja hi ha temors sobre noves versions que usin altres vulnerabilitats per fer-los més agressius, tot i que és difícil trobar-ne alguna que hagi resultat tan efectiva com aquesta de Microsoft, anomenada en codi Eternal Blue (tristesa eterna).
- Els veïns surten de les seves ciutats a comprar roba i productes de la llar
- Cas sota investigació L’Ana Julia va rebre a la presó regals dels funcionaris a canvi de sexe
- Els comicis del 2027 Junts aposta per prohibir als okupes l’empadronament
- Genealogia ¿Qui era la mare del nou Papa, Lleó XIV? Així era Mildred Martínez
- Míchel, hospitalitzat d'urgència per un problema de salut
- Mor Margot Friedländer, supervivent de l’Holocaust
- Nou Pontífex Parla l'investigador de Tortosa que va dissoldre la secta Sodalicio del Perú: "El papa Lleó XIV va tenir un paper imprescindible"
- Cita internacional el 10J La Sagrada Família de Barcelona convidarà el Papa Lleó XIV pel centenari de Gaudí al juny de 2026
- Febre per Bad Bunny: 10 concerts a Madrid i 2 a Barcelona
- Mor James Foley, el director predilecte de Madonna i responsable de dues pel·lícules de la saga ‘Cincuenta sombras de Grey’