Cómo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qué muchos culpan a la Agencia Nacional de Seguridad
13/05/2017 - 08:31:21
BBC.- Hace menos de un mes, el grupo de hackers Shadow Brokers hizo p�blica una serie de herramientas de ataque cibern�tico entre las que se encontrabaEternalBlue, un "arma virtual" que expertos atribuyen a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en ingl�s).
El ciberataque de escala mundial y "dimensi�n nunca antes vista" que afect� a instituciones y empresas de m�s de 70 pa�ses
Ciberataque masivo a escala global: 5 preguntas para entender qu� es y de donde surgi� el virus WannaCry
EternalBlue, que es una herramienta que explota una fisura o punto d�bil en el sistema operativo Windows, de Microsoft, fue "el factor m�s significativo" del masivo ataque que se vivi� este viernes en al menos 74 pa�ses, seg�n la firma de seguridad cibern�tica Kaspersky Lab.
El atentado cibern�tico, cuyos autores todav�a se conocen, logr� bloquear el acceso a los sistemas inform�ticos de instituciones estatales y empresas de alrededor del mundo a trav�s del software maliciosos Ransom:Win32.WannaCrypt.
Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la m�s afectada, seguida por Ucrania, India y Taiw�n.
Tambi�n alcanz� a Estados Unidos y Reino Unido, donde afect� especialmente a su sistema de salud.
C�mo uno de los primeros ciberataques de origen ruso de la historia transform� a un pa�s
Am�rica Latina y �frica tambi�n sufrieron el ataque, seg�n los �ltimos reportes de la noche del viernes.
�Qu� hizo la NSA?
Estados Unidos nunca confirm� si el arsenal de ciberataques filtrados por Shadow Brokers pertenec�an a la NSA o a otras agencias de inteligencia.
Sin embargo, antiguos oficiales de inteligencia se�alaron que las herramientas parec�an venir de la unidad de "Operaciones de Acceso Personalizado" de la NSA, que se cree se dedica a infiltrarse en las redes de computaci�n extranjeras.
Por ello es que los expertos apuntan a que la ola masiva de ataques del viernes puede ser la primera vez que una ciberarma desarrollada por la NSA, financiada por contribuyentes estadounidenses y robada por un adversario, fue aprovechada por delincuentes inform�ticos contra hospitales, empresas, gobiernos y ciudadanos comunes.
"Ser�a profundamente preocupante si la NSA sab�a sobre esta vulnerabilidad, pero no la revel� a Microsoft hasta despu�s de que fue robada", afirm� Patrick Toomey, abogado que trabaja para la Uni�n Estadounidense por las Libertades Civiles (ACLU, por sus siglas en ingl�s).
�Cu�les son las armas con las que se combate en el ciberespacio, el nuevo frente de guerra del siglo XXI? (Y qu� da�o te pueden causar)
"Estos ataques subrayan el hecho de que las vulnerabilidades ser�n explotadas no s�lo por nuestras agencias de seguridad, sino por hackers y criminales de todo el mundo", a�adi� el experto de la organizaci�n civil estadounidense.
Toomey agreg� que lo correcto en adelante debe ser alertar y corregir los "agujeros de seguridad", en lugar de explotarlos y almacenarlos.
Por su parte, Edward Snowden, quien tambi�n filtr� muchos archivos internos de la NSA en junio de 2013, no perdi� la oportunidad para cuestionar a la agencia estadounidense.
"A la luz del ataque de hoy, el Congreso deber�a estar preguntando (a la NSA) si sabe de cualquier otra vulnerabilidad en el software utilizado en nuestros hospitales", escribi� el analista en su cuenta de Twitter.
Lo sucedido este viernes tiene un antecedente.
Algo similar ocurri� con restos del gusano "Stuxnet", que Estados Unidos e Israel usaron contra el programa nuclear de Ir�n hace casi siete a�os.
Partes del c�digo de esa ciberarma aparecen con frecuencia en otros ataques menores desde entonces.
�Qu� dice Windows?
Se conoce que la fisura de Windows fue corregida hace m�s de un mes, sin embargo es imposible "parchar" todas las computadoras autom�ticamente.
�Se parar�a el mundo si internet dejara de funcionar por un d�a?
Mucho m�s en casos como el del Sistema Nacional de Salud de Reino Unido, que sigue operando con Windows XP, un sistema operativo que ya no recibe mantenimiento de Microsoft.
Algunos hospitales de ese pa�s fueron bloqueados al punto que los m�dicos no pod�an solicitar los historiales de los pacientes y las salas de emergencia se vieron obligadas a transferir a las personas que buscaban atenciones de urgencia.
Horas despu�s de que el ciberataque se convirtiera en noticia mundial, Microsoft public� un comunicado breve anunciando nuevas medidas de seguridad.
"El d�a de hoy, nuestros ingenieros incorporaron detecci�n y protecci�n contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposici�n de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagaci�n a trav�s de diferentes redes", se�al� el comunicado.
Microsoft se�al� que hace todo lo posible para que los nuevos parches lleguen a la mayor cantidad posible de sus clientes.
Pese a los esfuerzos de la gigante de la computaci�n, los entendidos en la materia se�alan que lo sucedido no le hace nada bien a la imagen de Microsoft.
Pero existe otra consecuencia a�n m�s importante que deja todo esto.
El ciberataque masivo pone en tela de juicio el papel del creciente n�mero de pa�ses que est�n desarrollando y almacenando armas cibern�ticas.
Qued� demostrado que en cualquier momento, en un d�a cualquiera, ese arsenal puede ser utilizado en contra de sus propios ciudadanos.
