Advierten que se puede venir otro gran ataque informático
Un agujero encontrado en programas de red muy usados deja vulnerables decenas de miles de compus
Una nueva falla encontrada en programas de red muy utilizados podría dejar vulnerables a decenas de miles de computadores a un ataque similar al causado por el ransomware WannaCry, que infectó más de 300.000 máquinas en todo el mundo, afirmaron investigadores de ciberseguridad.
El Departamento de Seguridad Nacional de Estados Unidos anunció el miércoles la vulnerabilidad, que podría ser utilizada para tomar el control de una computadora afectada, e instó a los usuarios y administradores a aplicar un parche de seguridad, informó la agencia Reuters.
Rebekah Brown, de la compañía de ciberseguridad Rapid7, dijo a Reuters que aún no había señales de que algún atacante estuviera explotando la vulnerabilidad en las 12 horas siguientes al descubrimiento.
No obstante, afirmó que a los investigadores sólo les había llevado 15 minutos desarrollar un programa malicioso capaz de aprovechar esa vulnerabilidad. "Este parece muy, muy fácil de explotar", sostuvo.
Rapid7 señaló que había encontrado más de 100.000 computadoras que utilizaban versiones vulnerables del programa, Samba, un software gratuito de redes para equipos con sistemas Linux y Unix.
"Es probable que haya muchos más", indicó Rapid7 en respuesta a preguntas formuladas por correo electrónico.
La mayoría de las computadoras encontradas utilizan versiones más antiguas del software a las que no se les puede aplicar un parche, explicó Brown.
Algunas de las máquinas vulnerables parecen pertenecer a organizaciones o empresas, agregó, pero la mayoría eran equipos domésticos.
El ataque de ransomware WannaCry infectó, desde el 12 de mayo, a más de 300.000 computadores en 150 naciones, en el marco de una amenaza que consistió en bloquear las computadoras de los usuarios que no pagaran una suma de entre 300 y 600 dólares en la moneda digital bitcoin, dentro de la semana posterior al contagio.
Entre los afectados se contaron centros de salud en el Reino Unido, las empresas FedEx en Estados Unidos, una plata de Renault en Francia, Nissan en Japón, la red ferroviaria en Alemania, organismos públicos en Rusia y a universidades en China.