La planta de ensamblaje de North Charleston (Carolina del Sur) de Boeing quedó parcialmente inoperativa durante el miércoles tras detectarse la propagación del virus WannaCry en sus sistemas informáticos. La compañía asegura que la amenaza ya ha sido contenida y que finalmente no incurrió en “una interrupción del programa de construcción del 777 ni en otros”.

Aunque ahora hay más calma y una portavoz compañía de la compañía ha comunicado que habían hecho “un estudio final” del incidente que había encontrado que la vulnerabilidad había sido “limitado a unas pocas máquinas”. Queda por confirmar si las máquinas afectadas han sido las propias de la fábrica y del proceso, o han saltado a algunas de las computadoras que ya estuvieran siendo instaladas abordo de los aviones. Aunque este último caso parece más improbable, y requeriría de algún tipo de inspección por parte de las autoridades estadounidenses.

Inicialmente bajo alerta total, los equipos de IT de Boeing pudieron ‘cauterizar’ el ataque durante la mañana del jueves

Un email interno obtenido por el diario Seattle Times, muy cercano a los cuarteles generales de la compañía en el estado de Washington, informaba de la alerta: “Está metastatizando rápido desde la planta de North Charleston y me he enterado que las herramientas de instalación del 777 podrían haber sido afectadas”. Más tarde, este mensaje fue denegado por la compañía afirmando que el equipamiento de la producción de los 777 no había sido afectado.

WannaCry fue detectado por primera vez en mayo de 2017 bajo una rápida expansión mundial que afectó a compañías y gobiernos de Europa y Asia como Telefónica, Iberdrola o Gas Natural en España o los servicios de sanidad británicos. Era capaz de infiltrarse en sistemas Windows no actualizados de forma subrepticia y expandirse a otros ordenadores que compartieran red local u otros tipos de conexión. Una vez infectado podría ser el transporte de otros sistemas y programas capaces de secuestrar una computadora cifrando sus archivos y documentos hasta que se pagase un secuestro.

Países con sistemas informáticos afectados por WannaCry desde mayo de 2017 Países con sistemas informáticos afectados por WannaCry desde mayo de 2017 (Wikipedia)

WannaCry es el nombre popular del programa, su nombre técnico completo es WannaCrypt0r, fue rápidamente diseccionado por equipos de seguridad de todo el mundo. Inmediatamente se encontró que utilizaba en su base un ataque informático de la NSA denominado EternalBlue. Este arma digital estadounidense se hizo pública junto con otras herramientas de cyberguerra en una de las mayores filtraciones de inteligencia en la historia. La propia NSA no ha desvelado públicamente si han sido capaces de detectar quién filtró sus programas y herramientas para romper sistemas informáticos. Si fue alguien de dentro o un grupo de expertos externo queda aún por responder.

Los orígenes de WannaCry no han sido identificados con consenso por la comunidad de seguridad mundial. Aunque las autoridades estadounidenses y otros gobiernos señalaron a Corea del Norte meses después de los primeros grandes incidentes, otros apuntaban en otra dirección hacia lo servicios de inteligencia rusos o chinos.

Se estima que desde mayo de 2017 se han infectado 141.000 sistemas informáticos distintos

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.