24May, 2017
0Comments

Snowden culpa a la NSA del ciberataque global de Wanna Cry

Snowden culpa a la NSA del ciberataque con el ransomware Wanna Cry

El pasado viernes 12, el mundo quedó estupefacto ante el mayor ciberataque a escala planetaria en la historia de la informática, que afectaría a cerca de 300.000 ordenadores en más de 150 países, según hemos sabido días después. El malware responsable del ataque que ha puesto en jaque la ciberseguridad de empresas en todo el mundo recibe el nombre de Wanna Cry. Edward Snowden apunta a la NSA como responsable y Microsoft verifica la acusación.

Como cualquier ransomware, el modus operandi de Wanna Cry tiene como finalidad el secuestro de equipos. Los ordenadores y dispositivos infectados quedan encriptados y sus propietarios no pueden acceder a sus datos. Posteriormente, el ransomware activa una solicitud de rescate que consiste en el pago de determinada cantidad de dinero a cambio de la liberación de los datos del equipo. Los hackers detrás de Wanna Cry solicitaron el equivalente a 300 dólares en Bitcoins por ordenador infectado. Pero algunas empresas aseguran que tras realizar el pago, el contenido de sus equipos no se desencriptó.

Aunque el ciberataque ha afectado a un gran número de empresas e instituciones, casos como el de Telefónica en Madrid, el sistema nacional de salud en Reino Unido o incluso el Ministerio del Interior ruso han sido especialmente sonados.

¿Se podía haber evitado el incidente Wanna Cry?

El ransomware Wanna Cry aprovecha una debilidad de Windows que Microsoft conocía (gracias a WikiLeaks) y que ya había obtenido una respuesta por parte de la empresa, que difundió un parche el 14 de marzo, que habría impedido la infección de los equipos con el ransomware. Sin embargo, el desinterés o la falta de rapidez en parchear los sistemas abrió las puertas de par en par a los hackers.

En el caso del sistema sanitario británico, los ordenadores con los que se accede al historial médico de los pacientes, al histórico de tratamientos, a las bases de datos de medicamentos, etc., funcionan todavía con Windows XP.

Pero podría haber un culpable más directo del ciberataque, y Edward Snowden no tardó en señalarlo. Y es que Wanna Cry explota un agujero de seguridad de Windows capaz de propagarse desde un ordenador a todos los equipos de redes corporativas y de instituciones. Ese agujero de seguridad fue descubierto y desarrollado por la NSA, a quienes presuntamente habrían robado este protocolo de hacking para delinquir mediante ciberataques masivos.

Snowden señaló enseguida a la Agencia de Seguridad Nacional como responsable:

“Si la NSA hubiese comunicado el fallo usado para atacar hospitales de forma privada cuando lo encontraron, y no cuando lo perdieron en la filtración, esto podría no haber pasado”.

Tanto Edward Snowden como Julian Assange, el fundador de WikiLeaks, ya habían advertido de que las armas de ciberespionaje de los servicios secretos estadounidenses han escapado a su control, y ahora cualquier ciberdelincuente puede usarlas en su propio beneficio.

Microsoft ha dado la razón a Snowden en un comunicado en el que reconoce que el agujero de seguridad explotado por el ransomware lo abrió la NSA.

¿Empieza la era de las ciberguerras?

EE.UU., China, Rusia… Las sospechas y recelos entre las grandes potencias (y a pesar de que también sus empresas e instituciones han sufrido los ataques) han levantado suspicacias mutuas. Sin embargo, ahora algunas de ellas coinciden en apuntar a Corea del Norte como origen del ciberataque, tras investigaciones de empresas como Google o Kaspersky.

Sea como fuere, EE.UU. es responsable en la medida en que sus tácticas de ciberespionaje han puesto en peligro la vida de los ciudadanos británicos que dependían durante estos días de los servicios sanitarios de su país.

Independientemente de si ha existido participación voluntaria o no de alguna potencia en el ataque masivo vivido durante los últimos días, el cruce de acusaciones es un síntoma que indica el inicio de una nueva era: la de las ciberguerras.

En su blog, Microsoft se pregunta acertadamente qué pasaría si EE.UU. pierde el control de sus misiles en uno de estos ciberataques. Los juegos de espionaje podrían salir muy caros al mundo.

About The Author


Read more

Post A Comment

Your email address will not be published. Required fields are marked *