Educación y Ciencia

15 mayo, 2017

La responsabilidad de la NSA en los últimos ciberataques mundiales

Las compañías Avast y Microsoft y el ex agente de inteligencia exiliado Edward Snowden confirmaron que el ransomware que desde la semana pasada viene atacando empresas y dependencias estatales en más de 100 países del mundo fue desarrollado originalmente por la Agencia de Seguridad Nacional de Estados Unidos (NSA).

Las compañías Avast y Microsoft y el ex agente de inteligencia exiliado Edward Snowden confirmaron que el ransomware que desde la semana pasada viene atacando empresas y dependencias estatales en más de 100 países del mundo fue desarrollado originalmente por la Agencia de Seguridad Nacional de Estados Unidos (NSA).

De Telefónica de España a los hospitales del Reino Unido, la semana pasada el nombre del virus WannaCry («Quieres llorar») hizo estragos en la seguridad informática internacional y copó las pantallas de computadoras a lo largo y ancho del mundo. Distintos especialistas culparon en última instancia al gobierno estadounidense por desarrollar el software que permitió a un grupo de hackers aprovecharse de una vulnerabilidad del sistema operativo Windows para «secuestrar» archivos.

Microsoft había descubierto en febrero la brecha de seguridad y lanzó una actualización días después que incluía un parche para salvar su error. Pero no todas las computadoras lo instalaron y algunas se mantuvieron vulnerables a los potenciales ataques.

En paralelo, la agencia que se hizo famosa por las escuchas telefónicas masivas a ciudadanos de Estados Unidos y de todo el mundo, la NSA, creó un software que se aprovechaba de esa vulnerabilidad. El viernes pasado ese virus atacó centenares de miles de computadoras. Y, aunque por distintas intervenciones se logró controlar su impacto, sigue teniendo repercusiones.

Aún no es claro cómo salió el malware de los servidores de la NSA, pero las versiones más difundidas hablan de un robo por parte de un equipo de hackers conocido como «Shadow Brokers».

Los casos de Europa fueron los de mayor difusión ya que por ejemplo en el Reino Unido tuvo que cerrar la red de hospitales, pero según el equipo de Kaspersky, empresa de ciberseguridad y creadora de uno de los antivirus más usados del mundo, la mayor parte de los ataques se dieron en Rusia, Ucrania, India, Taiwan y Kasajistán. En Moscú, por ejemplo, los archivos del Ministerio del Interior fueron secuestrados. También hubo ataques en Latinoamérica y África.

No faltaron, por parte de la compañía fundada por Bill Gates, criticas a las agencias de seguridad e inteligencia. «Hemos visto vulnerabilidades identificadas por la CIA publicadas en Wikileaks y ahora esta vulnerabilidad robada a la NSA generó problemas a usuarios de todo el mundo», aseguró su presidente Brad Smith. Microsoft comparó la situación a un escenario equivalente con armas convencionales: «¿Qué pasaría si le hubieran robado al Ejército de Estados Unidos algunos de sus misiles Tomahawk?», se preguntaron.

También Snowden puso el grito en el cielo. «La decisión de la NSA de crear herramientas de ataque dirigidas a ‘software’ estadounidense, ahora amenaza las vidas de pacientes en los hospitales», afirmó en su cuenta de Twitter. Y agregó: «Si la NSA hubiera informado de la vulnerabilidad del programa (una conocida brecha de seguridad en el sistema operativo Windows), los hospitales habrían tenido años y no meses para prepararse».

«Este es el primer ataque concentrado de ‘ransomware’ a nivel global», dijo por su parte Vince Steckler, director ejecutivo de la compañía de seguridad informática Avast a RT. Steckler sostuvo que este ataque en particular fue liberado como una «filtración» desde los «círculos de Inteligencia de EE.UU.».

Qué es WannaCry y cómo actúa

El virus denominado WannaCry se activó el viernes pasado. Tiene como objetivo»secuestrar» los archivos de una computadora para posteriormente pedir su»rescate» a los usuarios a cambio de una suma de dinero, en formato bitcoin. La computadora queda inútil desde ese momento y sólo otro software, proporcionado por el secuestrador, puede reactivarla.

“Has perdido el acceso a muchos de tus documentos, fotos, videos, bases de datos y otros archivos porque han sido cifrados. Tal vez quieres buscar una forma de recuperarlos, pero no pierdas tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”, dice el aviso de los cibercriminales. Y agrega: «Sólo tienes tres días para enviar el pago. Después de ese plazo, el precio se doblará. Si no pagas en siete días, nunca más tendrás acceso a tus archivos».

Si llegaste hasta acá es porque te interesa la información rigurosa, porque valorás tener otra mirada más allá del bombardeo cotidiano de la gran mayoría de los medios. NOTAS Periodismo Popular cuenta con vos para renovarse cada día. Defendé la otra mirada.

Aportá a Notas