- La nueva versión de WannaCry se salta los "cortafuegos" establecidos tras la primera oleada de ataques de ransomware.
- China también culpa a la NSA de Estados Unidos por la vulnerabilidad que aprovecha el software malicioso.
Las autoridades asiáticas aseguran haber encontrado una nueva versión de WannaCry, el software malicioso que ha afectado a más de 230.000 equipos y 179 países desde el pasado viernes, según recoge el medio Global Times. China afirma que la mutación del virus responsable del ciberataque internacional se salta los "cortafuegos" establecidos tras la primera oleada de ataques, que perjudicó a compañías como Telefónica y Renault, hospitales públicos de Reino Unido o entidades gubernamentales de todo el mundo.
El Gobierno chino ha admitido que el ataque de ransomware ha perjudicado a 30.000 empresas y organizaciones educativas de su país. La nueva versión, que ha sido notificado hace unas horas como WannaCry 2.0, ha logrado de este modo esquivar el interruptor que frenaba su ataque e infectar los equipos de forma más rápida y agresiva que la versión anterior, de acuerdo a la información publicada por Global Times. El país asiático ha señalado que "la propagación del ataque es inevitable". WannaCry impide a los usuarios el acceso a los archivos de los discos duros y de las unidades de red a las que estuvieran conectados, a menos que paguen un rescate de unos 300 dólares en bitcoins.
El país asiático ha culpado también a la Agencia de Seguridad Nacional de Estados Unidos (NSA, en inglés) de la vulnerabilidad que ha aprovechado WannaCry para atacar a miles de equipos. Microsoft también había realizado la misma crítica horas antes, confirmando las sospechas que había lanzado Edward Snowden el pasado viernes. Según confirmó el Centro Nacional de Inteligencia, el ataque de ransomware se aprovechó de "una vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa". La vulnerabilidad había sido confirmada por Microsoft el pasado 14 de marzo en un boletín, que fue ignorado por muchas de las entidades afectadas que no actualizaron sus equipos debidamente.
Continúar leyendo...