Microsoft culpa a la NSA por la propagación del virus Wannacry

Sábado, 20 May, 2017

La misma compañía acusó a la NSA de ser la culpable de este ataque, pues tal y como Edward Snowden lo mencionó el pasado viernes, este ransomware fue robado de la agencia norteamericana por el grupo de hackers llamado Shadow Brokers.

Asimismo, el Vicepresidente Ejecutivo ha tomado esta oportunidad para resaltar y criticar duramente el papel de las agencias de inteligencia.

Los investigadores dicen que es posible tener nuevas oleadas de infecciones.

Dicho exploit, conocido como 'Eternal Blue', confiere al permiso de administración y control remoto al atacante con los que logra infectar con el ransomware Wanna Cryptor.

Sin embargo, es de hacer notar que esta falla que afecta a los sistemas operativos Windows fue expuesta hace un par de meses en los archivos filtrados por TheShadowBrokers sobre la NSA, la agencia de seguridad nacional en Estados Unidos.

Microsoft se apresuró a sacar parches de seguridad contra esta vulnerabilidad, aunque solo para los sistemas operativos a los que aún ofrece soporte. Si el equipo está actualizado es inmune.

"Este ataque más reciente muestra el vínculo totalmente inesperado y desconcertante entre las dos amenazas más serias a la ciberseguridad en el mundo: la acción gubernamental y la del crimen organizado", planteó Smith, al añadir que "de manera repetida, los puntos débiles en los sistemas que se encuentran en manos de los gobiernos llegan al dominio público, lo que provoca daños generalizados".

Microsoft ha trabajado duro estos años por mejorar la seguridad.

Por lo mismo, Pavez señala que "en base a eso las áreas de tecnología dentro de las empresas tienen que ser capaces de transmitir eso, porque siempre el eslabón más débil dentro de una empresa en materia de seguridad son las personas, ellas son las que ejecutan estos programas generalmente y ocurren estas cosas".

Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche que detenía el problema ilustra este aspecto. "A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas", replicó Smith. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado. "Debido a que este ataque de WannaCry ha sido tan eficaz hasta el momento, es muy probable que este sea el primero de muchos ataques de ransomware que aprovechen las fallas para efectivamente diseminar sus cargas explosivas a través de Internet".

Smith comparó el ataque del programa maligno WannaCry al robo de 'armas convencionales' al ejército estadounidense para exigir a los gobiernos que cambien sus 'métodos' y se adhieran a las 'mismas normas' que rigen el mundo físico. "Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de los exploit".

"En marzo publicamos una actualización de seguridad dirigida a la vulnerabilidad de estos ataques están explotando".

Concluyen que los documentos explican que la NSA utilizaba el 'Eternal Blue' para perpetrar espionaje doméstico en sus objetivos.