Microsoft dice que origen de ciberataque es firma en Ucrania

A cameraman is silhouetted as the logo of the Microsoft Windows XP Media Center Edition during its launch at the Shrine Auditorium Tuesday October 12, 2004 in Los Angeles, California. Microsoft Corp. and personal computer makers including Dell Inc., Sony Corp. and Hewlett-Packard Co. will begin selling PCs using XP Media Center Edition that double as televisions, can record shows and organize digital photos and music. Photographer: Danny Moloshok/Bloomberg News.

Estados Unidos.Microsoft Corp., analistas de ciberseguridad y la policía ucraniana dicen que el ciberataque global que ha afectado a empresas en todo el mundo puede ser rastreado a un productor ucraniano de software de contabilidad llamado M.E.Doc.

La unidad de cibercrimen de la policía ucraniana informó que una actualización de software de M.E.Doc contenía involuntariamente el virus.

Microsoft dijo en una publicación en un blog que la infección inicial “parece implicar una amenaza en un software de cadena de suministro que involucra a la empresa ucraniana M.E.Doc”, y que tiene evidencia de que algunas infecciones activas comenzaron con las actualizaciones del fabricante de software.

“Un vector de infección utilizado en esta campaña fue el software M.E.Doc”, dijo John Miller, gerente sénior de la firma de seguridad cibernética FireEye, en un correo electrónico.

Aleks Gostev, el principal experto en seguridad de Kaspersky Lab, también dijo que M.E.Doc parecía ser la fuente del malware.

M.E.Doc no respondió a las solicitudes de comentarios. En una publicación en Facebook, M.E.Doc dijo que “las principales compañías de antivirus” habían examinado su software y que no tiene responsabilidad por la propagación del virus.

La compañía dijo que al igual que otras víctimas, algunos de sus servicios habían sido afectados por el ataque, y que está trabajando para restaurarlos.

El ataque del martes apareció en los sistemas gubernamentales en Kiev, luego interrumpió las operaciones en empresas como Rosneft PJSC, la firma de publicidad WPP Plc y la planta nuclear de Chernobyl.

Más de 80 empresas en Rusia y Ucrania fueron afectadas inicialmente, informó la compañía de ciberseguridad con sede en Moscú Group-IB. El ciberataque se extendió rápidamente desde Rusia y Ucrania a través de Europa y hacia Estados Unidos y Asia.

AP Moller-Maersk A/S, una de las mayores víctimas del ataque, tuvo que cerrar los sistemas en sus operaciones mientras evalúa el impacto total. El embarcador publicó un anuncio de empleo en Kiev solicitando personal con experiencia en M.E.Doc.

LO DICE LA GENTE Talara / Fuente: Bloomberg

Comentarios

Comentarios