Ciberataques y la NSA

Un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas. Así calificó Microsoft al ciberataque masivo que comenzó el pasado viernes y ya dejó 200.000 afectados en al menos 150 países.

El gigante de la informática, además, responsabilizó a la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) por lo sucedido.n  “Hemos  visto aparecer en WikiLeaks  vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo”, señaló el principal asesor legal de Microsoft, Brad Smith. “El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutivo. Asimismo, Smith reconoció la “responsabilidad” de Microsoft en la respuesta a esa “llamada de atención” que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y “robadas” a la NSA.

El ejecutivo advirtió, en el blog oficial de la compañía tecnológica, que el “acopio” de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un “patrón emergente” que causa “daños generalizados” cuando la información se filtra.

Para el ejecutivo de Microsoft, el ciberataque representa un vínculo “imprevis to pero preocupante” entre las que consideró las dos amenazas más serias para la ciberseguridad: la actuación a nivelestatal y laactuación criminal organizada, según manifestó. Smith comparó el ataque del programa maligno WannaCry al robo de “armas convencionales” al ejército estadounidense para exigir a los gobiernos que cambien sus “métodos” y se adhieran a las “mismas normas” que rigen en el mundo físico.

En este sentido, recordó que el pasado febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito gubernamental “informar de las vulnerabilidades a los proveedores,en lugar de almacenarlas, venderlas o aprovecharlas”.

El ejecutivo de Microsoft urgió a una “acción colectiva” y al trabajo en común del sector tecnológico, los clientes y los gobiernos para generar una mayor protección frente a ciberataques.

La firma tecnológica tiene 3.500 ingenieros de seguridad en su plantilla.

“Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente”, aseguró el asesor legal, quien destacó los “pasos adicionales” tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compañía.No obstante, matizó que el hecho de que tantos ordenadores fueran vulnerables al ataque dos meses después de que Microsoft lanzara el “parche” para el fallo demuestra que “no hay manera de que losclientes se protejan contra las amenazas a menos que actualicen sus sistemas”.

El ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

Un experto informático no identificado del Reino Unido consiguió que el ciberataque quedara inhibido varias horas después de comenzar a causar estragos el viernes, pero advirtió de que nuevas versiones del malware se propagarán “con bastante probabilidad el lunes”.

Esta entrada fue publicada en Sin categoría y etiquetada , . Guarda el enlace permanente.

Una respuesta a Ciberataques y la NSA

  1. huxley dijo:

    Un analista de malware anónimo ayudó por casualidad a detener la expansión de un ciberataque global que afectó al menos a 150 países. El analista de 22 años, que responde al nombre de MalwareTech, es ahora un héroe de internet por sus esfuerzos para detener la propagación del ransomware conocido como ‘WannaCry’.

    MalwareTech, quien tiene su base en Reino Unido, no reveló su identidad ni su género a CNN. El analista publicó en un blog el domingo por la mañana detalles sobre cómo detuvo la expansión del ransomware.

    El virus tomó el control de computadoras en todo el mundo y le exigía a los dueños pagar cientos de dólares para recuperar sus archivos.

    MalwareTech halló un dominio no registrado en el ransomware y lo compró por 10,69 dólares. Luego, dirigieron el sitio a un sumidero, un servidor que compila y analiza el tráfico de malware. Lo que no vieron fue que el dominio –una elección de letras al azar– era en realidad un interruptor, la forma en que alguien puede tomar control del ransomware.

    Aunque el analista ha sido alabado en la red por ayudar a prevenir un brote mayor, MalwareTech no se considera un héroe.

    “No creo que lo que haya hecho sea importante”, dijo MalwareTech a CNN en un email. “Y hasta ahora he recibido agradecimientos de algunas personas, lo que realmente aprecio, pero no ofertas de trabajo, lo que está bien porque soy feliz donde estoy”.

    “Descubrimos que el dominio debía seguir sin registro y el malware contaba con ello, por lo que al registrarlo sin saberlo frenamos cualquier infección subsecuente”, dijo a

    No obstante, esto solo detiene una sola versión de WannaCry. Existen distintas versiones del ransomware que no contactan ese dominio en particular y pueden seguir propagándose, así que es posible que las computadoras se sigan infectando. Las máquinas con sistema Windows que estén actualizadas están seguras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *