Microsoft responsabiliza a la Agencia de Seguridad Nacional de EE.UU. de propiciar el ciberataque masivo que afectó al menos a 150 países

0
640
loading...

Un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.

Así calificó Microsoft al ciberataque masivo que comenzó el pasado viernes y ya dejó 200.000 afectados en al menos 150 países.

El cíclope de la informática, encima, responsabilizó a la Agencia Doméstico de Seguridad estadounidense (NSA, por sus siglas en inglés) por lo sucedido.

“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo”, señaló el principal asesor admitido de Microsoft, Brad Smith.

“El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutor.

El titán de la informática criticó el papel de los gobiernos y organizaciones que coleccionan vulnerabilidades informáticas que posteriormente pueden ser robadas o vendidas a delincuentes informáticos. La empresa pide que lo sucedido sea una escarmiento para erradicar esta destreza en el mundo.

Asimismo, Smith reconoció la “responsabilidad” de Microsoft en la respuesta a esa “llamada de atención” que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema eficaz Windows descubiertas y “robadas” a la NSA.

Acopio de vulnerabilidades

El ejecutor advirtió, en el blog oficial de la compañía tecnológica, que el “acopio” de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un “patrón emergente” que causa “daños generalizados” cuando la información se filtra.

Para el ejecutor de Microsoft, el ciberataque representa un vínculo “imprevisto pero preocupante” entre las que consideró las dos amenazas más serias para la ciberseguridad: la acto a nivel estatal y la recital criminal organizada, según manifestó.

El ejecutor de Microsoft urgió a una “acción colectiva” y al trabajo en popular del sector tecnológico, los clientes y los gobiernos para ocasionar una decano protección frente a ciberataques.

Smith comparó el ataque del programa maligno WannaCry al robo de “armas convencionales” al ejército estadounidense para exigir a los gobiernos que cambien sus “métodos” y se adhieran a las “mismas normas” que rigen en el mundo físico.

En este sentido, recordó que el pasado febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito estatal “informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas”.

El ejecutor de Microsoft urgió a una “acción colectiva” y al trabajo en popular del sector tecnológico, los clientes y los gobiernos para originar una viejo protección frente a ciberataques.

Actualizaciones

La firma tecnológica tiene 3.500 ingenieros de seguridad en su plantilla.

“Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente”, aseguró el asesor justo, quien destacó los “pasos adicionales” tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compañía.

No obstante, matizó que el hecho de que tantos ordenadores fueran vulnerables al ataque dos meses posteriormente de que Microsoft lanzara el “parche” para el defecto demuestra que “no hay manera de que los clientes se protejan contra las amenazas a menos que actualicen sus sistemas”.

Al menos 150 países fueron afectados por el ransomware

El ransomware WannaCry, que exige un suscripción en la moneda digital Bitcoin para recuperar el entrada a los ordenadores, ha herido a centros de sanidad en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

Un práctico informático no identificado del Reino Unido consiguió que el ciberataque quedara inhibido varias horas posteriormente de comenzar a causar estragos el viernes, pero advirtió de que nuevas versiones del malware se propagarán “con bastante probabilidad el lunes”.

Lunes en Asia

Aunque la mayoría de las compañías están trabajando para evitar que esa amenaza se concrete, este lunes ya se han comenzado a reportar los primeros casos de ataques, especialmente en Asia y Oceanía, pero no de la dimensión prevista inicialmente.

El gobierno de Corea del Sur señaló que se presentaron nueve casos de rasomware, pero no dieron más detalles.

En Australia las autoridades señalaron que hasta el momento solo tres pequeñas compañías reportaron suceder sido bloqueadas, mientras que en Nueva Zelanda el ministro de Asuntos Económicos dijo que pequeños incidentes sin confirmar están siendo investigados.

En Japón, dos de las compañías más grandes, Nissan e Hitachi, dijeron que tenían algunas unidades afectadas.

En China, el coloso del petróleo PetroChina dijo que en algunas de sus estaciones de servicio los usuarios no han podido usar el sistema de cuota electrónico.

Contenido relacionado

WannaCry: por qué los expertos creen que otro ciberataque masivo puede ser “inminente” y qué puedes hacer para protegerte
El ciberataque de escalera mundial y “dimensión nunca antes vista” que afectó a instituciones y empresas de unos 150 países
El “accidente” por el que un zagal de 22 abriles se hizo “héroe” al detener el virus que secuestró computadoras en unos 150 países

Retener

Acomodar

loading...