Ciberataque mundial con “EternalBlue”. La fisura que Hackers encontraron en Windows

Hace menos de un mes, el grupo de hackers Shadow Brokers hizo pública una serie de herramientas de ataque cibernético entre las que se encontraba EternalBlue, un “arma virtual” que expertos atribuyen a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés).

EternalBlue, que es una herramienta que explota una fisura o punto débil en el sistema operativo Windows, de Microsoft, fue “el factor más significativo” del masivo ataque que se vivió este viernes en al menos 74 países, según la firma de seguridad cibernética Kaspersky Lab.

El atentado cibernético, cuyos autores todavía se conocen, logró bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de alrededor del mundo a través del software maliciosos Ransom:Win32.WannaCrypt.

Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la más afectada, seguida por Ucrania, India y Taiwán.

También alcanzó a Estados Unidos y Reino Unido, donde afectó especialmente a su sistema de salud.

América Latina y África también sufrieron el ataque, según los últimos reportes de la noche del viernes.

¿Qué hizo la NSA?

Estados Unidos nunca confirmó si el arsenal de ciberataques filtrados por Shadow Brokers pertenecían a la NSA o a otras agencias de inteligencia.

Sin embargo, antiguos oficiales de inteligencia señalaron que las herramientas parecían venir de la unidad de “Operaciones de Acceso Personalizado” de la NSA, que se cree se dedica a infiltrarse en las redes de computación extranjeras.

Por ello es que los expertos apuntan a que la ola masiva de ataques del viernes puede ser la primera vez que una ciberarma desarrollada por la NSA, financiada por contribuyentes estadounidenses y robada por un adversario, fue aprovechada por delincuentes informáticos contra hospitales, empresas, gobiernos y ciudadanos comunes.

“Sería profundamente preocupante si la NSA sabía sobre esta vulnerabilidad, pero no la reveló a Microsoft hasta después de que fue robada”, afirmó Patrick Toomey, abogado que trabaja para la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés).

“Estos ataques subrayan el hecho de que las vulnerabilidades serán explotadas no sólo por nuestras agencias de seguridad, sino por hackers y criminales de todo el mundo“, añadió el experto de la organización civil estadounidense.

Toomey agregó que lo correcto en adelante debe ser alertar y corregir los “agujeros de seguridad”, en lugar de explotarlos y almacenarlos.

Por su parte, Edward Snowden, quien también filtró muchos archivos internos de la NSA en junio de 2013, no perdió la oportunidad para cuestionar a la agencia estadounidense.

“A la luz del ataque de hoy, el Congreso debería estar preguntando (a la NSA) si sabe de cualquier otra vulnerabilidad en el software utilizado en nuestros hospitales”, escribió el analista en su cuenta de Twitter.

 

 

Fuente: TeleTrece

Comentarios

comentarios