Brad Smith. AP

Mientras el mundo se prepara para otra posible oleada, los ecos de lo ocurrido el viernes no han cesado. Microsoft, a través de su presidente Brad Smith, ha salido al paso con unas declaraciones donde critica duramente el papel principal que ha tenido la NSA en el mayor ataque de ransomware de la historia.

Como la mayoría ya sabrá, hablamos del ataque global que comenzó el pasado viernes a través de una variante del troyano Wann Decryptor, el cual utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima. El virus infecta el sistema cuando alguien abre un archivo y luego se extiende silenciosamente por los sistemas de otros ordenadores de la red.

Advertisement

Horas más tarde de conocerse el ataque se explicaba el origen. Al parecer, la herramienta que explotaba esta vulnerabilidad fue desarrollada por la NSA. El malware había sido filtrado por el grupo TheShadowBrokers, mismo equipo que llevaba tiempo intentando vender al mejor postor un conjunto de herramientas de hacking del gobierno de Estados Unidos.

Como colofón, un sistema operativo salía mal parado del ataque: Microsoft Windows. El virus afectaba a las versiones del sistema operativo más antiguas y aquellas que no se habían actualizado durante bastante tiempo.

Surface. AP

Ahora Microsoft ha querido lanzar un comunicado sobre lo ocurrido. Brad Smith, presidente de la compañía, ha explicado entre otras cosas que si hay un culpable, ese es la NSA (y el gobierno de Estados Unidos). Además, también ha mostrado su preocupación por la capacidad de los gobiernos y agencias para recolectar este tipo de herramientas y el problema de las actualizaciones en los equipos:

Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.

Microsoft ha trabajado duro estos años por mejorar la seguridad. La compañía cuenta con 3.500 ingenieros de seguridad, muchos de los cuales ahora son los primeros en responder en estos casos.

Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado.

Los gobiernos del mundo deben tratar este ataque como una llamada de atención. Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Sea como fuere, incluso con los parches recientes muchos de los expertos en seguridad dicen que los creadores del virus WannaCry todavía son capaces de apuntar a millones de PCs que no se han actualizado. Los investigadores dicen que puede ser imposible detener nuevas oleadas de infecciones y hoy podríamos ver una segunda parte. [LA Times]