¿Quién diría que Snowden y Microsoft compartirían puntos de vista?

El viernes pasado un ataque cibernético masivo propagado por el ransomware WannaCry infectó al menos a 200 mil equipos con Windows de por lo menos 150 países (tanto en equipos de empresas privadas, computadoras personales y en equipos de instituciones gubernamentales), en lo que es ya uno de los mayores ataques informáticos de la historia.

Para recuperar el control de sus equipos, los afectados tenían que pagar 300 dólares en Bitcoins bajo la amenaza de que, de no hacerlo, borrarían toda la información de los equipos. Afortunadamente el ransomware pudo ser frenado gracias a un ingeniero de 22 años que, por accidente, descubrió que el virus se detiene cuando se conecta con un dominio con la terminación gwea.com.

Casi desde el inicio de los ataques, Edward Snowden, el activista y ex analista de la Agencia de Seguridad de Estados Unidos (NSA), aseguró que WannaCry era uno de los malwares diseñados por la NSA para espiar a sus blancos. WannaCry sería parte de los programas que se filtraron hace meses y que actualmente están a disposición de hackers maliciosos, como lo reveló WikiLeaks.

Así lo dijo Snowden en su cuenta de Twitter: “Si la NSA hubiera revelado en privado la vulnerabilidad usada para infiltrar a los hospitales cuando la encontraron, no cuando la perdieron, esto podría no haber ocurrido”.

Las palabras de Snowden atacan directamente a la NSA por preferir tener el control de las vulnerabilidades de los centros de salud, antes de revelarlos para corregirlos. Curiosamente, Microsoft se sumó a la voz de Snowden, pues en un comunicado oficial firmado por Brad Smith, presidente de la compañía, afirmaron que la NSA es culpable de parte del enorme ataque que sufrió el mundo entero.

“Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. Y este reciente ataque representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.”

Microsoft no corta sus palabras para rematar que, si los usuarios de Windows actualizaran sus equipos con regularidad, este tipo de problemas podría ser controlable:

“Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche que detenía el problema ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado.”

Si bien Smith raspa un poco a los usuarios con la afirmación anterior, remata su comentario volviendo a críticas al gobierno de Estados Unidos:

“Los gobiernos del mundo deben tratar este ataque como una llamada de atención. Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.”

Todo indica que WannaCry sí fue desarrollado por la NSA. El troyano se filtró desde hace meses y el grupo de hackers TheShadowBrokers comenzó a ofrecerlo al mejor postor hace unas semanas. Se espera que una segunda ola de ataques se realice en los próximos días, así que si no lo has hecho todavía, más vale que actualices tu equipo.

fuente LA Times

temas