Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la más afectada por el ciberataque, seguida por Ucrania, India y Taiwán. (Foto: Reuters)
Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la más afectada por el ciberataque, seguida por Ucrania, India y Taiwán. (Foto: Reuters)

Todo comenz en abril.

Hace menos de un mes, el grupo de hackers Shadow Brokers hizo pblica una serie de herramientas de ataque ciberntico entre las que se encontraba EternalBlue , un arma virtual que expertos atribuyen a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en ingls).

El atentado ciberntico, cuyos autores todava no se conocen, logr bloquear el acceso a los sistemas informticos de instituciones estatales y empresas de alrededor del mundo a travs del software maliciosos Ransom:Win32.WannaCrypt.

Kaspersky Lab, una firma de origen ruso, dijo que Rusia fue la ms afectada, seguida por Ucrania, India y Taiwn.

Tambin alcanz a Estados Unidos y Reino Unido, donde afect especialmente a su sistema de salud.

Qu hizo la NSA?

Estados Unidos nunca confirm si el arsenal de ciberataques filtrados por Shadow Brokers pertenecan a la NSA o a otras agencias de inteligencia.

Sin embargo, antiguos oficiales de inteligencia sealaron que las herramientas parecan venir de la unidad de Operaciones de Acceso Personalizado de la NSA, que se cree se dedica a infiltrarse en las redes de computacin extranjeras.

[embed:1688011]

El ciberataque castig particularmente al sistema de salud de Reino Unido. (BBC)

Por ello es que los expertos apuntan a que la ola masiva de ataques del viernes puede ser la primera vez que una ciberarma desarrollad a por la NSA, financiada por contribuyentes estadounidenses y robada por un adversario, fue aprovechada por delincuentes informticos contra hospitales, empresas, gobiernos y ciudadanos comunes.

Sera profundamente preocupante si la NSA saba sobre esta vulnerabilidad, pero no la revel a Microsoft hasta despus de que fue robada, afirm Patrick Toomey, abogado que trabaja para la Unin Estadounidense por las Libertades Civiles (ACLU, por sus siglas en ingls).

Toomey agreg que lo correcto en adelante debe ser alertar y corregir los agujeros de seguridad, en lugar de explotarlos y almacenarlos.

Por su parte, Edward Snowden, quien tambin filtr muchos archivos internos de la NSA en junio de 2013, no perdi la oportunidad para cuestionar a la agencia estadounidense.

A la luz del ataque de hoy, el Congreso debera estar preguntando (a la NSA) si sabe de cualquier otra vulnerabilidad en el software utilizado en nuestros hospitales, escribi el analista en su cuenta de Twitter.

[embed:1688012]

Algunos hospitales de Reino Unido fueron bloqueados al punto que los mdicos no podan solicitar los historiales de los pacientes y las salas de emergencia se vieron obligadas a transferir a las personas que buscaban atenciones de urgencia. (Foto: BBC)

Lo sucedido este viernes tiene un antecedente.

Algo similar ocurri con restos del gusano Stuxnet, que Estados Unidos e Israel usaron contra el programa nuclear de Irn hace casi siete aos.

Partes del cdigo de esa ciberarma aparecen con frecuencia en otros ataques menores desde entonces.

Qu dice Windows?

Se conoce que la fisura de Windows fue corregida hace ms de un mes, sin embargo es imposible parchar todas las computadoras automticamente.

Algunos hospitales de ese pas fueron bloqueados al punto que los mdicos no podan solicitar los historiales de los pacientes y las salas de emergencia se vieron obligadas a transferir a las personas que buscaban atenciones de urgencia.

Horas despus de que el ciberataque se convirtiera en noticia mundial, Microsoft public un comunicado breve anunciando nuevas medidas de seguridad.

[embed:1688013]

Los ciberdelincuentes reclaman un rescate en bitcoins para devolver los archivos. (Foto: BBC)

El da de hoy, nuestros ingenieros incorporaron deteccin y proteccin contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposicin de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagacin a travs de diferentes redes, seal el comunicado.

Microsoft seal que hace todo lo posible para que los nuevos parches lleguen a la mayor cantidad posible de sus clientes.

Pese a los esfuerzos de la gigante de la computacin, los entendidos en la materia sealan que lo sucedido no le hace ningnbien a la imagen de Microsoft.

Pero existe otra consecuencia an ms importante que deja todo esto.

El ciberataque masivo pone en tela de juicio el papel del creciente nmero de pases que estn desarrollando y almacenando armas cibernticas.

Qued demostrado que en cualquier momento, en un da cualquiera, ese arsenal puede ser utilizado en contra de sus propios ciudadanos.

MS EN TECNOLOGA