- La vulnerabilidad que utilizó WannaCry fue desarrollada por la NSA de Estados Unidos, según ha confirmado oficialmente Microsoft.
- El ataque de ransomware afectó a más de 200.000 personas y 150 países.
Todo comenzó con un ciberataque a Telefónica, que pronto se extendió por todo el mundo hasta convertirse en una auténtica pesadilla mundial. El ransomware que afectó a grandes empresas, hospitales públicos y gobiernos a nivel internacional provocó la propagación de WannaCry, un software malicioso que pudo ser frenado gracias a una ingeniosa idea que costó solo diez dólares.
El ataque de seguridad afectó a miles de ordenadores en todo el mundo que utilizaban el sistema operativo Windows, bloqueando el acceso a los archivos de los discos duros y de las unidades de red a las que estuvieran conectados. Como consecuencia, aparecía un mensaje en la pantalla exigiendo un rescate de aproximadamente 300 dólares en bitcoins a cambio de descodificar los archivos. El problema global provocado por WannaCry llevó a Edward Snowden, ex analista de la Agencia de Seguridad Nacional de Estados Unidos (NSA, en inglés), a culpar a la entidad de la vulnerabilidad que aprovechaba el software malicioso.
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) 12 de mayo de 2017
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) 12 de mayo de 2017
Según confirmó el Centro Nacional de Inteligencia, el ataque de ransomware se aprovechó de "una vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa". Dicha vulnerabilidad fue comunicada por Microsoft el pasado 14 de marzo en un boletín, que fue ignorado por muchas de las entidades afectadas que no actualizaron sus equipos debidamente.
La multinacional ha hecho ahora público un comunicado donde confirma los temores adelantados por Snowden. Microsoft admite que WannaCry se aprovecha de un fallo desarrollado por la propia NSA y que fue robado de la agencia, que lo comunicó a principios de año. "El ataque ofrece otro ejemplo sobre por qué el almacenamiento de vulnerabilidades por parte de los Gobiernos es un problema", critican desde Microsoft.
WikiLeaks publicó vulnerabilidades almacenadas por la CIA en una serie de documentos conocida como Vault 7 a principios de marzo de 2017. Microsoft pone ahora el foco en el fallo robado a la NSA, que ha sido aprovechado en el ataque del ransomware que ha perjudicado a más de 200.000 víctimas y 150 países, según datos de la Europol. "Este último ataque representa una conexión no intencionada, pero desconcertante, entre las dos vías más serias de amenazas de la ciberseguridad en el mundo: las acciones de agencias estatales y la acción criminal", concluyen en el comunicado.
Continúar leyendo...