Brad Smith

Tal como aprendimos ayer, la campaña masiva de ataques con ransomware no ha cesado desde el viernes pasado. Lo que es más muchos esperan una segunda oleada a gran escala. Mientras, algunos como Asesor General y Vicepresidente Ejecutivo de Microsoft han tomado esta oportunidad para resaltar y criticar duramente el papel de las agencias de inteligencia. Concretamente, el ejecutivo señala a la NSA como la responsable del mayor ataque de ransomware en la historia.

A pocas horas de haber iniciado el abismal ataque con WannaCryptor, se dio a conocer por múltiples investigadores en seguridad que el medio por el cual se estaba diseminando tan rápido este ransomware era un exploit en los sistemas operativos Windows. Dicho exploit, conocido como ‘Eternal Blue’, confiere al permisos de administración y control remoto al atacante con los que logra infectar con el ransomware Wanna Cryptor.

Sin embargo, es de hacer notar que esta falla que afecta a los sistemas operativos Windows fue expuesta hace un par de meses en los archivos filtrados por TheShadowBrokers sobre la NSA, la agencia de seguridad nacional en Estados Unidos. Los documentos explican que la NSA utilizaba el ‘Eternal Blue’ para perpetrar espionaje doméstico en sus objetivos.

TheShadowBrokers es un grupo que en dos ocasiones expuso documentos de la NSA en los que se detallan algunas herramientas para uso de ciberespionaje. Estos hackers llevaban tiempo intentando vender las herramientas en la Dark Web, y decidieron dar algunas muestras como autenticidad, entre ellas la existencia de ‘Eternal Blue’.

Microsoft se apresuró a sacar parches de seguridad contra esta vulnerabilidad, aunque solo para los sistemas operativos a los que aún ofrece soporte. Lo que es claro, es que no todos pudieron actualizar sus sistemas operativos y algunos, simplemente optaron por ignorar las actualizaciones.

Ahora Microsoft ha querido destacar la importancia de las actualizaciones, así como el papel importante que juego la NSA en el desarrollo de los recientes acontecimientos:

Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.

Microsoft ha trabajado duro estos años por mejorar la seguridad. La compañía cuenta con 3.500 ingenieros de seguridad, muchos de los cuales ahora son los primeros en responder en estos casos.

Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado.

Los gobiernos del mundo deben tratar este ataque como una llamada de atención. Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Expertos en seguridad han advertidos que hay cientos de miles de ordenadores aún vulnerables, pese a que existe ya una actualización para frenar estos ataques. Lo que es peor, muchos advierten que en esta nueva ola podría modificarse el código del ransomware Wanna Crypt para que no incluya el killswitch que en un inicio redujo el número de ataques.

4 aplicaciones seguras para comunicarse desde Windows

Más sobre esta historia:

Más en TekCrispy