Publicidad

Néstor Flores Araujo: Volvió el WannaCryptor infestando a Boeing

VOLVIÓ  El  VIRUS  ransomware WannaCrypt0r

Wannacry es un ransomware que cifra el almacenamiento de nuestro ordenador, mostrando un mensaje del que no se puede salir.

 

Lo singular de este ransomware es que es capaz de infectar dispositivos en red.

 

La planta de ensamblaje de North Charleston (Carolina del Sur) de Boeing quedó parcialmente inoperativa por unas horas durante el miércoles tras detectarse la propagación del virus WanaCrypt0r en sus sistemas.
El fabricante de aviones han querido salir al paso de lo que consideran artículos de prensa hablando de ataques de malware que son exagerados o imprecisos.

 

Explican que su centro de operaciones de ciberseguridad detectó un ataque con malware que afectó a un reducido número de sistemas. Se han aplicado soluciones y no está afectando a la fabricación de aviones.

 

No hay más información sobre cómo han detenido el ataque y si han sido comprometidos datos confidenciales de la empresa.

Aunque la noticia del ataque provocó una alarma generalizada dentro de la compañía y entre los clientes de las aerolíneas durante el día, por la noche, Boeing llamó a la calma.

 

“Hicimos una evaluación final”, dijo Linda Mills, directora de comunicaciones de Boeing Commercial Airplanes. “La vulnerabilidad se limitaba a unas pocas máquinas. Implementamos parches de software. No hubo interrupción en el programa 777 jet ni en ninguno de nuestros programas “.

 

Temprano en el día, cuando se produjo el ataque cibernético, la reacción fue todo menos calmada.
Mike VanderWel, ingeniero en jefe de la ingeniería de producción de Boeing Commercial Airplane, envió una alerta alarmante sobre el virus que pedía “All hands on deck”.

 

“Hace metástasis rápidamente de North Charleston y acabo de escuchar que el 777 (herramientas de montaje de larguero automatizado) puede haber disminuido”, escribió VanderWel, añadiendo su preocupación de que el virus podría afectar el equipo utilizado en pruebas funcionales de aviones listos para lanzar y potencialmente “Difundir a software de avión”.

 

El mensaje de VanderWel dijo que el ataque requería “una respuesta parecida a una batería”, una referencia a los 787 incendios de batería en vuelo en 2013 que fundamentó la flota mundial de Dreamliners y llevó a un extraordinario esfuerzo de ingeniería de tres meses para encontrar una solución.

 

“Estamos en una llamada con casi todos los VP en Boeing”, dijo el memorando de VanderWel.
Tomó hasta la tarde del miércoles por la tarde antes de que Boeing emitiera una declaración que marcara los temores.

 

“Nos tomó un tiempo ir a nuestras operaciones en Carolina del Sur, incorporar a todo nuestro equipo de TI y asegurarnos de tener los hechos”, dijo Mills.

 

Recordemos lo que sucedió el año pasado cuando WannaCryptor 2.0 fue detectado por primera vez en mayo de 2017 cuando consiguió infectar millones de equipos en todo el mundo de grandes empresas y organizaciones de un total de 99 países afectados con una rápida expansión mundial que afectó a compañías y gobiernos de Europa y Asia como Telefónica, Iberdrola o Gas Natural en España o los servicios de sanidad británicos.

 

Era capaz de infiltrarse en sistemas Windows no actualizados de forma subrepticia y expandirse a otros ordenadores que compartieran red local u otros tipos de conexión. Una vez infectado podría ser el transporte de otros sistemas y programas capaces de secuestrar una computadora cifrando sus archivos y documentos hasta que se pagase un secuestro.

 

Algunos gobiernos como el británico y el estadounidense han acusado a hackers de Corea del Norte de desarrollar el ransomware.

 

La cuestión es sencilla. El ransomware infecta a un equipo y lanza una consulta a un dominio, que si no emite respuesta sirve como instrucción para seguir la infección de equipos en red. Y este dominio, que aquí es donde está la solución, estaba en desuso y disponible para su compra.

 

Este individuo de 22 años lo ha comprado y, con eso –y las instrucciones correspondientes en su servidor-ha conseguido que, por lo menos, no continúe la infección masiva. Ahora bien, equipos aislados se podrían infectar perfectamente con un ejecutable –si no están actualizados-.

 

Así fue como el año pasado frenó el ransomware WannaCryptor con 10 dólares  MalwareTech, jóven de 22 añus, quien encontró el kill switch del ransomware WannaCrypt.

 

Hospitales británicos afectados por el ransomware WanaCrypt0r 2.0, como en España.

 

Este virus ha estado atacando a otras empresas desde hace seis meses, las cuales han perdido su data y han tenido que comenzar de cero, pero, que no han querido hacer pública la noticia por razones de confiabilidad.

 

En vista de lo destructivo que este wannacriptor y de que despúes de que los archivos estén encriptados, yaa no se pueden recuperar. hay que tomar todas las precauciones y actualizar los wundows y los antivirus, cuidando de lumpiar los temporales, donde también se aloja el ransomware y se activa al volver a ejecuta esos archivos.

 

Coloco aquí el link de mi columna que aclara como prevenirse y eliminar los virus:

 

Néstor Flores Araujo: Conoce las últimas tendencias de los virus informáticos y como los puedes  evitar 

Hasta una próxima edición  de Tecnología Hoy.

Email: nafagot@gmail.com

Twiiter: @nafagot

Compartido
Loading...


Acerca del Autor

Néstor Flores

Nestor Flores

Publicidad

Publicidad

Publicidad

Publicidad

Publicidad

Publicidad

Publicidad

Publicidad