Microsoft culpa a la Agencia de Seguridad de EEUU por ciberataques a más de 200 mil personas
Si en marzo de este año Wikileaks denunció las vulnerabilidades informáticas de la CIA que presuntamente le habrían hecho perder el control de su arsenal de armas cibernéticas, ahora la megaempresa multinacional Microsoft denuncia las vulnerabilidades acumuladas de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), que habrían permitido la última oleada de ciberataques que vive el mundo.
El virus WannaCry ya lleva más de 200 mil afectados en alrededor de 150 países. Wanna Crypt es un "ransomware", es decir, un programa malicioso que encripta o inutiliza tus archivos a cambio de un "rescate". En el caso del mencionado virus, se exigen US$ 300 con la amenaza de que, de no pagarse, tus archivos serán destruidos -un análisis de la BBC deduce que los hackers ya han recibido al menos US$ 28.500 por esta acción-.
"El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos", denunció el principal asesor legal de Microsoft, Brad Smith.
Luego agregó: "Este ataque proporciona otro ejemplo más de por qué el almacenamiento de vulnerabilidades por los gobiernos es un problema. Este es un patrón emergente en 2017. (...). En repetidas ocasiones, información en manos de los gobiernos se ha filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el de los militares estadounidenses con algunos de sus misiles Tomahawk robados. Y este ataque más reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada".
Ha habido diversas iniciativas para frenar a WannaCry, entre ellas, la acción de un joven británico de 22 años que compró y redirigió uno de los dominios a los que dirigía el ransomware.
También se han lanzado parches para evitar el ataque, pero Smith advierte: "No hay manera de que los clientes se protejan contra las amenazas a menos que actualicen sus sistemas".