Cómo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qué muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)

0
519
loading...
loading...

Todo comenzó en abril.

Hace menos de un mes, el clan de hackers Shadow Brokers hizo pública una serie de herramientas de ataque cibernético entre las que se encontrabaEternalBlue, un “arma virtual” que expertos atribuyen a la Agencia Doméstico de Seguridad de Estados Unidos (NSA, por sus siglas en inglés).

  • El ciberataque de escalera mundial y “dimensión nunca antes vista” que afectó a instituciones y empresas de más de 70 países
  • Ciberataque masivo a escalera total: 5 preguntas para entender qué es y de donde surgió el virus WannaCry

EternalBlue, que es una útil que explota una grieta o punto débil en el sistema eficaz Windows, de Microsoft, fue “el factor más significativo” del masivo ataque que se vivió este viernes en al menos 74 países, según la firma de seguridad cibernética Kaspersky Lab.

El atentado cibernético, cuyos autores todavía se conocen, logró cercar el ataque a los sistemas informáticos de instituciones estatales y empresas de rodeando del mundo a través del software maliciosos Ransom:Win32.WannaCrypt.

Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la más afectada, seguida por Ucrania, India y Taiwán.

Igualmente alcanzó a Estados Unidos y Reino Unido, donde afectó especialmente a su sistema de sanidad.

  • Cómo uno de los primeros ciberataques de origen ruso de la historia transformó a un país

América Latina y África incluso sufrieron el ataque, según los últimos reportes de la confusión del viernes.

¿Qué hizo la NSA?

Estados Unidos nunca confirmó si el cúmulo de ciberataques filtrados por Shadow Brokers pertenecían a la NSA o a otras agencias de inteligencia.

Sin bloqueo, antiguos oficiales de inteligencia señalaron que las herramientas parecían venir de la dispositivo de “Operaciones de Acceso Personalizado” de la NSA, que se cree se dedica a infiltrarse en las redes de computación extranjeras.

Hospital en Londres

Por ello es que los expertos apuntan a que la ola masiva de ataques del viernes puede ser la primera vez que una ciberarma desarrollada por la NSA, financiada por contribuyentes estadounidenses y robada por un adversario, fue aprovechada por delincuentes informáticos contra hospitales, empresas, gobiernos y ciudadanos comunes.

“Sería profundamente preocupante si la NSA sabía sobre esta vulnerabilidad, pero no la reveló a Microsoft hasta después de que fue robada”, afirmó Patrick Toomey, abogado que trabaja para la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés).

  • ¿Cuáles son las armas con las que se combate en el ciberespacio, el nuevo frente de lucha del siglo XXI? (Y qué daño te pueden causar)

“Estos ataques subrayan el hecho de que las vulnerabilidades serán explotadas no sólo por nuestras agencias de seguridad, sino por hackers y criminales de todo el mundo“, añadió el hábil de la estructura civil estadounidense.

Toomey agregó que lo correcto en delante debe ser alertar y corregir los “agujeros de seguridad”, en zona de explotarlos y almacenarlos.

Por su parte, Edward Snowden, quien todavía filtró muchos archivos internos de la NSA en junio de 2013, no perdió la oportunidad para cuestionar a la agencia estadounidense.

“A la luz del ataque de hoy, el Congreso debería estar preguntando (a la NSA) si sabe de cualquier otra vulnerabilidad en el software utilizado en nuestros hospitales”, escribió el analista en su cuenta de Twitter.

Computadora anunciando el fallo

Lo sucedido este viernes tiene un antecedente.

Poco similar ocurrió con restos del rata “Stuxnet”, que Estados Unidos e Israel usaron contra el programa nuclear de Irán hace casi siete abriles.

Partes del código de esa ciberarma aparecen con frecuencia en otros ataques menores desde entonces.

¿Qué dice Windows?

Se conoce que la grieta de Windows fue corregida hace más de un mes, sin secuestro es inalcanzable “parchar” todas las computadoras automáticamente.

  • ¿Se pararía el mundo si internet dejara de funcionar por un día?

Mucho más en casos como el del Sistema Doméstico de Vigor de Reino Unido, que sigue operando con Windows XP, un sistema operante que ya no recibe mantenimiento de Microsoft.

Algunos hospitales de ese país fueron bloqueados al punto que los médicos no podían solicitar los historiales de los pacientes y las salas de emergencia se vieron obligadas a transferir a las personas que buscaban atenciones de aprieto.

Pantalla con instrucciones para recuperar sus archivos

Horas posteriormente de que el ciberataque se convirtiera en mensaje mundial, Microsoft publicó un comunicado breve anunciando nuevas medidas de seguridad.

“El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software bellaco conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes”, señaló el comunicado.

Microsoft señaló que hace todo lo posible para que los nuevos parches lleguen a la decano cantidad posible de sus clientes.

Pese a los esfuerzos de la coloso de la computación, los entendidos en la materia señalan que lo sucedido no le hace nulo aceptablemente a la imagen de Microsoft.

Pero existe otra consecuencia aún más importante que deja todo esto.

El ciberataque masivo pone en tela de seso el papel del creciente número de países que están desarrollando y almacenando armas cibernéticas.

Quedó demostrado que en cualquier momento, en un día cualquiera, ese cúmulo puede ser utilizado en contra de sus propios ciudadanos.

loading...