Responsabilizan al gobierno de EUA del alcance del ransomware WannaCrypt

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Cloud / Nube, Continuidad, Continuidad de negocios, CSO, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Políticas y normas, Principal, Productos de seguridad, Protección, Protección de datos, Recuperación, Seguridad, Seguridad, Seguridad, Seguridad, Tips

ransomware-wannacrypt-cio

Microsoft afirmó ayer domingo que una vulnerabilidad había sido extraída de la Agencia de Seguridad Nacional de Estados Unidos (NSA), ocasionando un efecto en cadena que alcanzó a computadoras de todo el mundo.

La compañía de Redmond describió el alcance del ransomware WannaCrypt del viernes pasado en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales.

Al calificar el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribió en un post que “los gobiernos han de tomar en consideración el grave perjuicio que causa a los ciudadanos la desidia a la hora de subsanar las vulnerabilidades que presentaban sus sistemas”.

El ransomware, denominado también como WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a Internet. Trascendió también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.

Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado se inició a partir del cúmulo de exploits robados a la NSA.

Ayer, la compañía ponía a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y computadoras de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.

El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware ha afectado a cerca de 100.000 empresas de 150 países.