Una nueva ronda de ataques de súper virus informáticos. ¿Qué hay de malo en la solidez de las acciones de conceptos de ciberseguridad?

Una nueva ola de virus supercomputadores se está propagando rápidamente en muchos países europeos, incluidos Rusia, el Reino Unido y Ucrania. Se ha informado que aeropuertos, bancos y grandes empresas han contraído el virus. Según los informes, esta ronda de virus se puede comparar con la invasión de ransomware que arrasó el mundo en mayo.

El día 28, las acciones de conceptos de seguridad de red contrarrestaron la tendencia del mercado y se fortalecieron en más de un 4%, y acciones como Blue Shield, Geer Software y Meiya Baker subieron más de un 4%. 25%.

Un ciberataque a gran escala se produjo nuevamente en todo el mundo y los ordenadores de algunas empresas resultaron dañados, incluida la petrolera más grande de Rusia, bancos ucranianos y algunas empresas multinacionales. El virus que surgió esta vez es muy similar al virus ransomware del mes pasado, que infectó 300.000 ordenadores.

Según las noticias, las actividades de chantaje en línea están proliferando y se están extendiendo rápidamente, lo que agrava las preocupaciones. Las empresas no pueden garantizar la seguridad de la red cuando se enfrentan a piratas informáticos. Los piratas informáticos han demostrado que pueden cerrar infraestructuras críticas y destruir redes corporativas y gubernamentales.

En la actualidad, el ransomware ha "comprometido" muchos países y regiones, incluido el aeropuerto ucraniano de Kiev, el gigante farmacéutico estadounidense Merck, el gigante naviero danés Maersk, la petrolera rusa (Rosneft) y la empresa francesa de materiales de construcción Saint-Gobain Group. , Reino Unido Muchos gobiernos y empresas, incluida la empresa de publicidad WPP, fueron atacados.

El virus contiene el código "Eternal Blue". Los expertos en ciberseguridad creen que este código fue robado por piratas informáticos de la NSA (Agencia de Seguridad Nacional) de EE. UU. y también se utilizó en el ataque de ransomware del mes pasado. El nombre del ransomware es "WannaCry".

Kevin Johnson, director ejecutivo de la empresa de ciberseguridad SecureIdeas, afirmó: "Los ciberataques pueden destruirnos fácilmente. Las empresas deberían tomar medidas para resolver el problema, pero no lo hacen".

Intrusión de ransomware Computadoras con Windows, cifran el disco duro, reescriben archivos y luego piden a la víctima que pague $300 en Bitcoin para volver a ingresar a la computadora. Según información publicada por blockchain.info, más de 30 víctimas han realizado pagos y el dinero ha sido transferido a la cuenta de Bitcoin relacionada con el ataque.

Microsoft dijo que en marzo de este año, la compañía lanzó un parche de seguridad y que el virus puede propagarse a través de una vulnerabilidad en el parche de seguridad. "Seguimos investigando este asunto y la compañía tomará las medidas adecuadas para proteger a los clientes", dijo un portavoz de Microsoft, añadiendo que el software antivirus de Microsoft ha podido detectar el virus y eliminarlo.

Kaspersky dijo que hasta el mediodía del martes se habían detectado casi 2.000 ataques en Nueva York. Kaspersky también dijo que Rusia y Ucrania fueron los más afectados, y que también aparecieron víctimas en otras regiones, como el Reino Unido, Francia, Alemania, Italia, Polonia y Estados Unidos.

Los expertos en seguridad predicen que el impacto de este ataque será menor que el del ataque WannaCry, porque el ataque WannaCry apareció el mes pasado y muchas computadoras han sido equipadas con parches de actualización de Windows que pueden proteger las computadoras del ataque. Ataque EternalBlue.

JuniperNetworks publicó una entrada de blog analizando el ataque. Cree que el ataque podría ser más grave que un ataque de ransomware porque hace que la computadora no responda y no pueda reiniciarse.

Los investigadores también afirmaron que este ataque puede haber tomado prestado código malicioso de ataques de ransomware anteriores, como los ataques Petya y GoldenEye.

Después del ataque del mes pasado, gobiernos, empresas de seguridad y grupos industriales aconsejaron a empresas y consumidores que actualizaran sus sistemas e instalaran nuevos parches de Microsoft en sus computadoras para enfrentar la amenaza.

El Departamento de Seguridad Nacional de Estados Unidos dijo que monitorea de cerca estos ataques y trabaja con otros países. El Departamento de Seguridad Nacional aconseja a las víctimas que no paguen el rescate, ya que ni siquiera pagarlo necesariamente puede restablecer el acceso.

ShadowBrokers reveló EternalBlue y otras herramientas de piratería en Internet. ¿Estas herramientas fueron desarrolladas por la Agencia de Seguridad Nacional? No respondió públicamente.

Algunos expertos en seguridad privada creen que los Shadow Brokers están relacionados con el gobierno ruso y que los atacantes de WannaCry eran norcoreanos. Ambos gobiernos niegan las acusaciones.

上篇: Hermosas y frescas ilustraciones pintadas a mano: ¿buscas escalones y escalones de rosas pintados a mano simples y hermosos? 下篇: ¿Qué canción cantó Ao Du y cuál era la letra?