'Wanna Cry', un virus que s'autoreplica
L'origen del programa està vinculat a les filtracions de la NSA, l'agència de seguretat nord-americana
La capacitat de rèplica del virus posa en alerta la indústria
zentauroepp22704749 nsa whistleblower edward snowden an analyst with a u s def170210192326 /
Redactora
Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.
ver +
La falta d’actualització de molts sistemes informàtics i la perícia dels delinqüents a explotar les vulnerabilitats són un còctel irresistible per a l’ànsia de guanyar diners. Sigui per robar dades personals o per extorsionar particulars i empreses, el ransomware és l’últim malson; malgrat els anys que fa que està en actiu, no només no s’ha aconseguit eliminar, sinó que va en augment.
Alguns dels seus programes tenen orígens coneguts. Quan es va destapar el cas Snowden, la revelació d’un analista informàtic, Edward Snowden, que la NSA, agència de seguretat dels EUA, havia espiat els seus ciutadans i la resta del món amb programes instal·lats en grans companyies d’internet, amb el consentiment d’aquestes, es va filtrar també el temor dels analistes que aquesta mena de forats fossin usats per bandes criminals i delinqüents informàtics.
Els temors es van confirmar i un dels sistemes d’infiltració va descobrir el grup d’activistes informàtics Equation i després la seva escissió, Shadows Brokers, la mà del qual ha vinculat l’empresa de seguretat Avast amb el software Wanna Cry, que tècnicament, i com sol ser habitual, és una variant d’un altre programa anterior, Hydra Crypter.
És una de les hipòtesis que sonen, com també la tesi de pirates xinesos, tot i que aquests no solen ser tan poliglots per traduir el programa als 27 idiomes en què ha sigut detectat. Tampoc acostuma a ser habitual que els seus programes remetin a servidors allotjats a la internet fosca, a la xarxa Tor. Molts d’aquests ja han sigut desactivats, informen diversos analistes.
En el cas del Wanna Cry, als investigadors els sorprèn la capacitat de replicar-se automàticament que té aquest malware. «En altres programes, han sigut els delinqüents que controlen el programa els que el repliquen. Aquí s’ha estès a totes les màquines Windows que no tinguessin l’actualització instal·lada», explica Lluís Corrons, ciberinvestigador de Panda Security.
Segons l’Institut Nacional de Ciberseguretat (Incibe), «les primeres fases del ciberatac ja han sigut mitigades, principalment amb l’emissió de diferents notificacions i alertes». L’organisme es felicita que les empreses han reaccionat correctament prenent les «mesures preventives que impedirien la propagació del malware».
Notícies relacionades
Però ja hi ha temors sobre noves versions que usin altres vulnerabilitats per fer-los més agressius, tot i que és difícil trobar-ne alguna que hagi resultat tan efectiva com aquesta de Microsoft, anomenada en codi Eternal Blue (tristesa eterna).
- Compromís amb ERC El Govern es prepara per aprovar al setembre la quitació del deute de Catalunya, extensible a totes les autonomies
- Previsió meteorològica Pluges a Catalunya: el Meteocat activa avisos en aquestes comarques
- Carme Forcadell: "Sabíem que pagaríem un preu, però no que seria tan car"
- Tribunals Una veïna de Sant Adrià s’enfronta a 25 anys de presó per matar la seva parella amb «118 ganivetades» simulant «un joc sexual»
- Nou autonomies aporten recursos als territoris afectats pel foc
- Dorms malament i no saps per què? Aquest síndrome podria estar trencant el teu son
- De «no vull ser pare» a «superpare de l’any»: Bertín Osborne i la paternitat com a negoci
- FUTBOL Xabi reinventa Mbappé: dorsal número 10, quatre quilos menys i rol inspirador en el Reial Madrid
- Famosos El youtuber Jordi Wild (40 anys) ho té clar sobre el català: «El castellà ja ha guanyat»
- Pendent d’extradició Detingut a Portugal un ‘casual’ buscat per l’assassinat d’un narco rival a Badia del Vallès el 2023