Los especialistas siguen investigando el origen del ciberataque global
Investigadores informáticos trabajan en distintos lugares del mundo para determinar cuál fue el origen del ransomware WannaCry que generó un ciberataque masivo desde el viernes último, afectando a más de 200.000 computadoras en al menos 150 países.
Mikko Hypponen, titular de la firma de seguridad F-Secure con sede en Helsinki, capital de Finlandia, escribió en su cuenta de Twitter que "existe la confirmación de que más de 200 víctimas de WannaCry pagaron rescate y recuperaron sus archivos", una decisión "no recomendada" por el experto.
Hoy, el Wall Street Journal, consultó a especialistas que opinaron que el ransomware se haya propagado con "phishing", esto es suplantación de identidades por medio de los correos electrónicos.
Actualmente hay dos hipótesis fuertes, ambas conectadas con el puerto 445, un "ingreso" de software del sistema operativo Windows normalmente aislado de Internet, consignó ANSA.
Según la primera sospecha, por culpa de un "bug" -imagen diminuta y escondida, también llamada "bicho" o "cucaracha" para realizar vigilancia encubierta-, dicho puerto podría haber sido alcanzado desde la web.
La segunda hipótesis sostiene en cambio que la "computadora cero" se habría infectado con una conexión de wifi, tal vez en una cafetería o comercio, para luego difundirse por redes corporativas.
"Si me ocupara de la parte legal de este asunto, iría hasta la empresa que fue la primera en ser infectada y pediría que le echen una ojeada a sus credenciales", dijo al diario estadounidense, Becky Pinkard, vicepresidenta de la empresa de seguridad informática Digital Shadows.
En tanto, ante sospechas de que el ciberataque se originó en Corea del Norte, voceros de las compañías especializadas en seguridad digital, Symantec y Kaspersky, dijeron que era demasiado pronto para decir si ese país estuvo involucrado en los ataques, basado en la evidencia que fue publicado en Twitter por el investigador de seguridad de Google, Neel Mehta.
Lo mismo dijeron a Reuter funcionarios estadounidenses y europeos, que no quisieron dar sus nombres, y que reconocieron que investigan si el ataque surgió en Corea del Norte.
Mikko Hypponen, titular de la firma de seguridad F-Secure con sede en Helsinki, capital de Finlandia, escribió en su cuenta de Twitter que "existe la confirmación de que más de 200 víctimas de WannaCry pagaron rescate y recuperaron sus archivos", una decisión "no recomendada" por el experto.
Hoy, el Wall Street Journal, consultó a especialistas que opinaron que el ransomware se haya propagado con "phishing", esto es suplantación de identidades por medio de los correos electrónicos.
Actualmente hay dos hipótesis fuertes, ambas conectadas con el puerto 445, un "ingreso" de software del sistema operativo Windows normalmente aislado de Internet, consignó ANSA.
Según la primera sospecha, por culpa de un "bug" -imagen diminuta y escondida, también llamada "bicho" o "cucaracha" para realizar vigilancia encubierta-, dicho puerto podría haber sido alcanzado desde la web.
La segunda hipótesis sostiene en cambio que la "computadora cero" se habría infectado con una conexión de wifi, tal vez en una cafetería o comercio, para luego difundirse por redes corporativas.
"Si me ocupara de la parte legal de este asunto, iría hasta la empresa que fue la primera en ser infectada y pediría que le echen una ojeada a sus credenciales", dijo al diario estadounidense, Becky Pinkard, vicepresidenta de la empresa de seguridad informática Digital Shadows.
En tanto, ante sospechas de que el ciberataque se originó en Corea del Norte, voceros de las compañías especializadas en seguridad digital, Symantec y Kaspersky, dijeron que era demasiado pronto para decir si ese país estuvo involucrado en los ataques, basado en la evidencia que fue publicado en Twitter por el investigador de seguridad de Google, Neel Mehta.
Lo mismo dijeron a Reuter funcionarios estadounidenses y europeos, que no quisieron dar sus nombres, y que reconocieron que investigan si el ataque surgió en Corea del Norte.