'Wanna Cry', un virus que s'autoreplica
L'origen del programa està vinculat a les filtracions de la NSA, l'agència de seguretat nord-americana
La capacitat de rèplica del virus posa en alerta la indústria
zentauroepp22704749 nsa whistleblower edward snowden an analyst with a u s def170210192326 /
Redactora
Especialista en Periodista especialitzada en tecnologia, continguts digitals i elearning. Escric des de Última Hora.
ver +
La falta d’actualització de molts sistemes informàtics i la perícia dels delinqüents a explotar les vulnerabilitats són un còctel irresistible per a l’ànsia de guanyar diners. Sigui per robar dades personals o per extorsionar particulars i empreses, el ransomware és l’últim malson; malgrat els anys que fa que està en actiu, no només no s’ha aconseguit eliminar, sinó que va en augment.
Alguns dels seus programes tenen orígens coneguts. Quan es va destapar el cas Snowden, la revelació d’un analista informàtic, Edward Snowden, que la NSA, agència de seguretat dels EUA, havia espiat els seus ciutadans i la resta del món amb programes instal·lats en grans companyies d’internet, amb el consentiment d’aquestes, es va filtrar també el temor dels analistes que aquesta mena de forats fossin usats per bandes criminals i delinqüents informàtics.
Els temors es van confirmar i un dels sistemes d’infiltració va descobrir el grup d’activistes informàtics Equation i després la seva escissió, Shadows Brokers, la mà del qual ha vinculat l’empresa de seguretat Avast amb el software Wanna Cry, que tècnicament, i com sol ser habitual, és una variant d’un altre programa anterior, Hydra Crypter.
És una de les hipòtesis que sonen, com també la tesi de pirates xinesos, tot i que aquests no solen ser tan poliglots per traduir el programa als 27 idiomes en què ha sigut detectat. Tampoc acostuma a ser habitual que els seus programes remetin a servidors allotjats a la internet fosca, a la xarxa Tor. Molts d’aquests ja han sigut desactivats, informen diversos analistes.
En el cas del Wanna Cry, als investigadors els sorprèn la capacitat de replicar-se automàticament que té aquest malware. «En altres programes, han sigut els delinqüents que controlen el programa els que el repliquen. Aquí s’ha estès a totes les màquines Windows que no tinguessin l’actualització instal·lada», explica Lluís Corrons, ciberinvestigador de Panda Security.
Segons l’Institut Nacional de Ciberseguretat (Incibe), «les primeres fases del ciberatac ja han sigut mitigades, principalment amb l’emissió de diferents notificacions i alertes». L’organisme es felicita que les empreses han reaccionat correctament prenent les «mesures preventives que impedirien la propagació del malware».
Notícies relacionades
Però ja hi ha temors sobre noves versions que usin altres vulnerabilitats per fer-los més agressius, tot i que és difícil trobar-ne alguna que hagi resultat tan efectiva com aquesta de Microsoft, anomenada en codi Eternal Blue (tristesa eterna).
- Dos clubs de BCN repeteixen al top 10 mundial del 2024
- Tres hores que van canviar el Barça
- El jesuïta Peris, davant el jutge per la denúncia d’un abús no prescrit
- Dos milions de catalans es beneficiaran de la llei de salut bucodental
- El Govern agilitzarà els 10 tràmits ‘online’ més utilitzats per a la sol·licitud d’ajudes
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Shopping Black Friday 2022: les millors ofertes d’Amazon
- SHOPPING Helly Hansen té les millors rebaixes d’hivern: ¡a meitat de preu!
- Com més població, més recursos
- L’Advocacia de l’Estat veu compatible la condemna del procés i l’amnistia