Microsoft confirma que la NSA conocía el fallo del que se aprovecha WannaCrypt


El pasado viernes saltaba la noticia: Telefónica era víctima de un ciberataque que dejaba su intranet totalmente bloqueada. Al parecer, el culpable de todo era un ransomware llamado Wanna Decryptortambién conocido como WannaCrypt. Cuando recibimos la noticia no sabíamos muy bien a qué nos enfrentábamos más allá de un ransomware, si bien luego supimos que también había atacado a los hospitales británicos, empresas como FedEx y países como Rusia, Ucrania y Taiwán, entre otros objeitvos.
Para ponerlo todo más interesante, Microsoft ha confirmado que el ransomware se aprovechaba de un fallo conocido por la NSA, posiblemente explotado usada el programa EternalBlue a tenor de las informaciones que manejábamos hasta ahora, y ya se puede considerar como algo oficial.
Hasta el mismísimo Edward Snowden se hacía eco del asunto en Twitter:

"Que los gobiernos acumulen vulnerabilidades es un enorme problema"

Desde Microsoft ven este ataque como una consecuencia lógica de la acumulación de vulnerabilidades por parte de los gobiernos. Vale la pena recordar que Vault 7, el portal donde Wikileaks ha filtrado las vulnerabilidades acumuladas por la CIA, representa sólo una pequeña parte de todas las que distintas agencias (como podrían ser la NSA o el GCHQ) al rededor del mundo tienen guardadas. Esto es lo que dicen desde Microsoft:
Este ataque ofrece otro ejemplo de por qué que los gobiernos acumulen vulnerabildades es un enorme problema. Se trata de un patrón que está cobrando fuerza en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes alrededor del mundo. En repetidas ocasiones, exploits que estaban en manos de los gobiernos se han filtrado al dominio público y han causado un gran daño. Un escenario equivalente con armas convencionales sería que los EE.UU. perdiesen en un robo algunos de sus misiles Tomahawk. Y este último ataque representa un enlace no intencionado, pero desconcertante, entre las dos formas más serias de amenazas de ciberseguridad del mundo: las acciones de agencias estatales y la acción criminal.
La palabra clave aquí es "NSA". El exploit es suyo, con lo que ¿han tenido algo que ver Shadow Brokers? Recordamos que este grupo es el supuesto responsable del hackeo a la NSA. Después de todo, hace sólo unas pocas semanas que sabíamos que los exploits que liberaron estaban sirviendo para realizar ataques a millones de ordenadores a nivel mundial. ¿Es un resultado directo de cuando publicaron ciertas herramientas en GitHub?
Por ahora nadie ha reivindicado los ataques. Hay muchas cosas que todavía no sabemos aunque, si conforme vaya surgiendo información vamos obteniendo detalles como estos, los próximos días van a ser muy interesantes.

Comentarios

Entradas populares de este blog

ojima: Death Stranding será una experiencia más realista

Microsoft pide a usuarios de Windows 10 que no instalen la última actualización

La consola Ataribox utiliza Linux y un chip fabricado por AMD