El viernes pasado Telefónica sufrió un ataque de un ransomware que pronto invadió más de 200 países en todo el mundo y se convirtió en uno de los más grandes ataques en la historia.
Lo curioso, solo atacó a sistemas operativos de Windows, bloqueando el acceso a los archivos del disco duro e infectando a todo dispositivo que estuviera conectado a la red. Este problema, llevó a Edward Snowden, ex analista de la Agencia de Seguridad Nacional de Estados Unidos (NSA, en inglés), a culpar a la entidad de la vulnerabilidad que aprovechaba el software malicioso.
In light of today’s attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) 12 de mayo de 2017
El Centro Nacional de Inteligencia confirmó que el ataque de ransomware se aprovechó de «una vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. Dicha vulnerabilidad fue comunicada por Microsoft el pasado 14 de marzo en un boletín, que fue ignorado por muchas de las entidades afectadas que no actualizaron sus equipos debidamente.
Por su parte Microsoft admite que WannaCry se aprovecha de un fallo desarrollado por la propia NSA y que fue robado de la agencia, que lo comunicó a principios de año.
«El ataque ofrece otro ejemplo sobre por qué el almacenamiento de vulnerabilidades por parte de los Gobiernos es un problema», critican desde Microsoft.
WikiLeaks publicó vulnerabilidades almacenadas por la CIA en una serie de documentos conocida como Vault 7 a principios de marzo de 2017.
«Este último ataque representa una conexión no intencionada, pero desconcertante, entre las dos vías más serias de amenazas de la ciberseguridad en el mundo: las acciones de agencias estatales y la acción criminal», concluyen en el comunicado.
Deja un comentario