Servicio postal ruso ‘Golpeado duro por WannaCry’

Criminal detrás de la máscara exigiendo dinero

 

Tres empleados del servicio postal ruso afirman que fue golpeado por Wannacry este mes el ataque de ransomware global y todavía está experimentando problemas, según Reuters.

El trío afirma que algunas de las computadoras de la estatal Russian Post aún están abajo, pero el servicio dice que ninguna de ellas fue infectada por el gusano.

Sólo dice que algunos terminales fueron apagados como una precaución.

El Ministerio del Interior y el ferrocarril estatal fueron afectados por el ataque cibernético.

Brote ruso

Un trabajador de una sucursal en Moscú dijo a Reuters: “Los chicos de la cabeza sonaron … y dijeron que teníamos que apagar las terminales inmediatamente, y dijeron que este virus de extorsión los había infectado.

“Ellos llamaron de nuevo y dijeron que podíamos volverlos a encender, lo hicimos pero se puede ver que todavía no funcionan”.

Inicialmente se pensaba que los sistemas más afectados por WannaCry eran aquellos que ejecutaban Windows XP, que Microsoft dejó de soportar en 2014, aunque algunos expertos en seguridad ahora piensan que era el sistema más reciente de Windows 7 el que fue más afectado.

El gusano empezó a propagarse a mediados de mayo y hasta la fecha ha infectado a 300.000 ordenadores en todo el mundo – el 20% de los cuales se cree que han estado en Rusia.

El malware rápidamente se extendió a través de 150 países, tomando los archivos antes de exigir $ 300 (£ 230) para restaurarlos. No se piensa que muchos rescates se pagaron con la mayoría de los usuarios que restauraban los sistemas vía los respaldos.

Rusia, el presidente Vladimir Putin se apresuró a negar su país tenía cualquier parte para jugar en el ataque.

Los investigadores sugieren que es probable que los autores criminales del ataque hayan utilizado una herramienta de hacking construida por la Agencia de Seguridad Nacional de Estados Unidos y filtrada en línea en abril.

Algunos expertos ahora apuntan con el dedo a un grupo de hackers conocido como Lazarus, que el FBI ha vinculado previamente con el régimen norcoreano.

Otros piensan que podría haber sido creado por hackers mucho menos experimentados.

El profesor Alan Woodward, un informático de la Universidad de Surrey, escribió en su blog: “Puede haber sido un grupo de guionistas que intentaron juntar la carga útil de WannaCry con el gusano Eternalblue y terminaron con algo mucho más virulento de lo que jamás imaginaron . “

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *