¿Tiene el robo de armas cibernéticas estadounidenses un gran impacto en China?

En la actualidad, el impacto no es significativo. Wang Xiaofeng, investigador asociado del Centro de Estudios Americanos de la Universidad de Fudan, dijo en una entrevista que este tipo de ataque pertenece a la categoría de cibercrimen organizado y apunta a vulnerabilidades en lugar de objetivos específicos. Con la atención de Microsoft, varias empresas de seguridad de redes y el gobierno, así como contramedidas técnicas oportunas, será más difícil que el chantaje de red tenga éxito y el impulso de expansión debería frenarse pronto.

Descripción del evento:

El robo de armas cibernéticas en Estados Unidos desencadenó acaloradas discusiones y muchos países de todo el mundo sufrieron ataques cibernéticos a gran escala. Según informes públicos, ha habido informes de infección en Italia, Portugal, Rusia, Ucrania y otros países.

Roban ciberarmas estadounidenses. Este ransomware es una herramienta de piratería filtrada por delincuentes del arsenal cibernético de la NSA. El Departamento de Seguridad Nacional de EE. UU. emitió un comunicado el 12 de diciembre diciendo que se había enterado de que el ransomware mencionado anteriormente afecta a múltiples entidades en todo el mundo. Sin embargo, la declaración no explica mucho más allá de la definición de ransomware, es decir, que Microsoft lanzó un parche para la vulnerabilidad y recordó a los usuarios que debían instalarlo.

La empresa rusa de seguridad de redes Kaspersky Lab publicó un informe el 12 de diciembre diciendo que había descubierto que 74 países y regiones de todo el mundo habían sufrido este tipo de ataques, y que el alcance real puede ser mayor. La agencia dijo que entre los 20 países y regiones que sufrieron la mayor cantidad de ataques, los ataques de Rusia superaron con creces a otras víctimas, y China continental ocupó el quinto lugar. Después de que estallara la noticia del robo de armas cibernéticas estadounidenses, la agencia de noticias rusa Interfax citó a la portavoz del Ministerio del Interior ruso, Irina Volker, diciendo que alrededor de 1.000 ordenadores del Ministerio del Interior ruso estaban infectados.

Actualmente, ningún grupo de hackers se ha adjudicado este ataque. Pero todos en la industria saben que este ciberataque a gran escala utilizó herramientas de piratería desarrolladas por la Agencia de Seguridad Nacional (NSA) de EE. UU. Investigadores de varias empresas privadas de ciberseguridad dijeron que los piratas informáticos utilizaron un código de la NSA llamado "EternalBlue" que permitió que el software se propagara. Kaspersky enfatizó que la herramienta de piratería "Eternal Blue" utilizada en este ciberataque provino del arsenal cibernético de la Agencia de Seguridad Nacional de Estados Unidos. En abril de este año, el grupo de piratas informáticos "Shadow Brokers" reveló en línea un lote de herramientas de piratería de la Agencia de Seguridad Nacional, incluida esta herramienta de vulnerabilidad.