'Wanna Cry', un virus que s'autoreplica
L'origen del programa està vinculat a les filtracions de la NSA, l'agència de seguretat nord-americana
La capacitat de rèplica del virus posa en alerta la indústria
zentauroepp22704749 nsa whistleblower edward snowden an analyst with a u s def170210192326 /
Redactora
Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.
ver +
La falta d’actualització de molts sistemes informàtics i la perícia dels delinqüents a explotar les vulnerabilitats són un còctel irresistible per a l’ànsia de guanyar diners. Sigui per robar dades personals o per extorsionar particulars i empreses, el ransomware és l’últim malson; malgrat els anys que fa que està en actiu, no només no s’ha aconseguit eliminar, sinó que va en augment.
Alguns dels seus programes tenen orígens coneguts. Quan es va destapar el cas Snowden, la revelació d’un analista informàtic, Edward Snowden, que la NSA, agència de seguretat dels EUA, havia espiat els seus ciutadans i la resta del món amb programes instal·lats en grans companyies d’internet, amb el consentiment d’aquestes, es va filtrar també el temor dels analistes que aquesta mena de forats fossin usats per bandes criminals i delinqüents informàtics.
Els temors es van confirmar i un dels sistemes d’infiltració va descobrir el grup d’activistes informàtics Equation i després la seva escissió, Shadows Brokers, la mà del qual ha vinculat l’empresa de seguretat Avast amb el software Wanna Cry, que tècnicament, i com sol ser habitual, és una variant d’un altre programa anterior, Hydra Crypter.
És una de les hipòtesis que sonen, com també la tesi de pirates xinesos, tot i que aquests no solen ser tan poliglots per traduir el programa als 27 idiomes en què ha sigut detectat. Tampoc acostuma a ser habitual que els seus programes remetin a servidors allotjats a la internet fosca, a la xarxa Tor. Molts d’aquests ja han sigut desactivats, informen diversos analistes.
En el cas del Wanna Cry, als investigadors els sorprèn la capacitat de replicar-se automàticament que té aquest malware. «En altres programes, han sigut els delinqüents que controlen el programa els que el repliquen. Aquí s’ha estès a totes les màquines Windows que no tinguessin l’actualització instal·lada», explica Lluís Corrons, ciberinvestigador de Panda Security.
Segons l’Institut Nacional de Ciberseguretat (Incibe), «les primeres fases del ciberatac ja han sigut mitigades, principalment amb l’emissió de diferents notificacions i alertes». L’organisme es felicita que les empreses han reaccionat correctament prenent les «mesures preventives que impedirien la propagació del malware».
Notícies relacionades
Però ja hi ha temors sobre noves versions que usin altres vulnerabilitats per fer-los més agressius, tot i que és difícil trobar-ne alguna que hagi resultat tan efectiva com aquesta de Microsoft, anomenada en codi Eternal Blue (tristesa eterna).
- Xarxa elèctrica ¿Què és el zero energètic, la principal hipòtesi de l'apagada generalitzada?
- Tall del subministrament elèctric Apagada generalitzada a Espanya: ¿què ha passat amb la llum?
- Apagada massiva La llum també se'n va a Portugal en una apagada que afecta Europa
- Xarxa elèctrica Les causes de l'apagada massiva a Espanya i Portugal
- D’Olot a l’armada japonesa
- ENERGIA El país de les renovables s’aferra a les centrals de gas, els generadors dièsel i a França i el Marroc contra l’apagada
- MACROECONOMIA L’abaratiment de l’electricitat retalla la inflació fins al 2,2% a l’abril
- Tall del subministrament elèctric Apagada generalitzada a Espanya: ¿què ha passat amb la llum?
- Caiguda del sistema Suspès el restabliment de trens de Rodalies a Catalunya per la inestabilitat en la tensió de la xarxa elèctrica
- Caos energètic Altres jornades històriques a les fosques