Ya les hemos venido hablando de este gran hackeo que se presentó hace algunos días y que día a día se ha incrementado afectando a más de 150 países; viéndose afectadas empresas, corporativos, bancos, escuelas, etc. muchos de nosotros tal vez no comprendemos exactamente lo que esta pasando pero es importante que estemos enterados de lo que esta pasando, ya que esto se trata de el hackeo más grande en la historia.
Todo esto ocurrio debido a una vulnerabilidad particular en Windows, filtrada por un equipo llamado Shadow Brokers, la cual fue usada por los hackers de WannaCry para dar a su ransomware una característica de gusano, lo que permitió que se expandiera silenciosa y velozmente entre PCs vulnerables.
Ese fallo fue explotado por una herramienta llamada EternalBlue y fue parchado por Microsoft a mediados de marzo, pero para todos aquellos que no actualizaron sus equipos continuaron vulnerables a ataques, lo que resultó en el gigantesco hackeo que infectó al Servicio Nacional de Salud del Reino Unido, FedEx, Telefónica, Renault y Nissan, universidades estadounidenses, gobiernos rusos y cajeros automáticos chinos, entre muchos otros sistemas de diversos paises del mundo.
Ante esto, Microsoft critica duramente el papel principal que ha tenido la NSA (las agencias gubernamentales estadounideses)en el mayor ataque de ransomware de la historia; ya que las vulnerabilidades de software explotadas y filtradas por la NSA fueron utilizadas por cibercriminales para infectar con ransomware hasta más de 200,000 computadoras que corrían Windows.
"El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos" (señalo el ejecutivo).
Es por ello que Brad Smith (presidente y director jurídico de Microsoft) expresa que que si hay un culpable de todo esto, es la NSA; de igual manera comparó la filtración de herramientas de la NSA con el robo de misiles de militares estadounidenses, apuntando también a la filtración de las herramientas de hacking de la CIA por parte de WikiLeaks (aquí te recordamos el hackeo que presento la CIA).
De igual manera Smith pidió una “Convención Digital de Ginebra” que incluya “un nuevo requisito para que los gobiernos reporten vulnerabilidades a las empresas desarrolladoras de software en lugar de almacenarlas, venderlas o explotarlas”.
Muchos critican a Microsoft por no apoyar versiones anteriores de Windows con actualizaciones, sin embargo la compañía ha publicado correcciones y actualizaciones intentando evitar que el malware se propague más.
Sin embargo muchas computadoras aún contienen las debilidades explotadas por los ladrones de ransomware ya que según un análisis aproximadamente 40,000 computadoras estaban infectadas con DoublePulsar, una puerta de la NSA que fue explotada por los hackers de WannaCry, y todo esto trae preocupaciones ya que no aun no se sabe si los usuarios entrarán a trabajar con sus mismos sistemas infectados los cuales pueden esparcir el virus a través de la vulnerabilidad de EternalBlue, lanzando una nueva ola de ataques.
Artemio S
Daniel R
