Microsoft responsabiliza a la NSA por el mayor ataque de ransomware de la historia

Brad Smith. AP

Mientras el mundo se prepara para otra posible oleada, los ecos de lo ocurrido el viernes no han cesado. Microsoft, a través de su presidente Brad Smith, ha saliente al paso con unas declaraciones donde critica duramente el papel principal que ha tenido la NSA en el veterano ataque de ransomware de la historia.

Como la mayoría ya sabrá, hablamos del ataque general que comenzó el pasado viernes a través de una reforma del troyano Wann Decryptor, el cual utiliza el esquema de criptográfico AES-128 para secuestrar los archivos del disco duro de la víctima. El virus infecta el sistema cuando determinado abre un archivo y luego se extiende silenciosamente por los sistemas de otros ordenadores de la red.

Horas más tarde de conocerse el ataque se explicaba el origen. Al parecer, la utensilio que explotaba esta vulnerabilidad fue desarrollada por la NSA. El malware había sido filtrado por el colección TheShadowBrokers, mismo equipo que llevaba tiempo intentando entregar al mejor postor un conjunto de herramientas de hacking del gobierno de Estados Unidos.

Como colofón, un sistema eficaz salía mal parado del ataque: Microsoft Windows. El virus afectaba a las versiones del sistema eficaz más antiguas y aquellas que no se habían actualizado durante harto tiempo.

Surface. AP

Ahora Microsoft ha querido exhalar un comunicado sobre lo ocurrido. Brad Smith, presidente de la compañía, ha explicado entre otras cosas que si hay un culpable, ese es la NSA (y el gobierno de Estados Unidos). Además, incluso ha mostrado su preocupación por la capacidad de los gobiernos y agencias para cosechar este tipo de herramientas y el problema de las actualizaciones en los equipos:

Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. Y este ataque nuevo representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo flagrante: la movimiento del Estado-nación y la movimiento criminal organizada.

Microsoft ha trabajado duro estos abriles por mejorar la seguridad. La compañía cuenta con 3.500 ingenieros de seguridad, muchos de los cuales ahora son los primeros en replicar en estos casos.

Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses posteriormente del dispersión de un parche ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están fielmente luchando contra los problemas del presente con herramientas del pasado.

Los gobiernos del mundo deben tratar este ataque como una señal de atención. Ellos necesitan adoptar un enfoque diferente y agregarse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Sea como fuere, incluso con los parches recientes muchos de los expertos en seguridad dicen que los creadores del virus WannaCry todavía son capaces de apuntar a millones de PCs que no se han actualizado. Los investigadores dicen que puede ser inverosímil detener nuevas oleadas de infecciones y hoy podríamos ver una segunda parte. [LA Times]


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales