Microsoft responsabiliza a la NSA del ciberataque masivo que afect贸 al menos a 150 pa铆ses
Por: BBC Mundo
Mayo 2017
Fotografia: Equipo de an谩lisis e investigaci贸n global de Kaspersky / BBC

Un "llamado de atenci贸n" para los gobiernos y organizaciones coleccionistas de vulnerabilidades inform谩ticas.

As铆 calific贸 Microsoft al ciberataque masivo que comenz贸 el pasado viernes y ya dej贸 200.000 afectados en al menos 150 pa铆ses.

El gigante de la inform谩tica, adem谩s, responsabiliz贸 a la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en ingl茅s) por lo sucedido.

"Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo", se帽al贸 el principal asesor legal de Microsoft, Brad Smith.

"El software malicioso WannaCrypt usado en el ataque fue extra铆do del software robado a la Agencia de Seguridad Nacional en Estados Unidos", se帽ala el ejecutivo.

Asimismo, Smith reconoci贸 la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atenci贸n" que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y "robadas" a la NSA.

Acopio de vulnerabilidades

El ejecutivo advirti贸, en el blog oficial de la compa帽铆a tecnol贸gica, que el "acopio" de vulnerabilidades inform谩ticas por parte de los gobiernos se ha convertido en un "patr贸n emergente" que causa "da帽os generalizados" cuando la informaci贸n se filtra.

Para el ejecutivo de Microsoft, el ciberataque representa un v铆nculo "imprevisto pero preocupante" entre las que consider贸 las dos amenazas m谩s serias para la ciberseguridad: la actuaci贸n a nivel estatal y la actuaci贸n criminal organizada, seg煤n manifest贸.

Smith compar贸 el ataque del programa maligno WannaCry al robo de "armas convencionales" al ej茅rcito estadounidense para exigir a los gobiernos que cambien sus "m茅todos" y se adhieran a las "mismas normas" que rigen en el mundo f铆sico.

En este sentido, record贸 que el pasado febrero la compa帽铆a llam贸 a renovar la Convenci贸n Digital de Ginebra para que sea un requisito gubernamental "informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas".

El ejecutivo de Microsoft urgi贸 a una "acci贸n colectiva" y al trabajo en com煤n del sector tecnol贸gico, los clientes y los gobiernos para generar una mayor protecci贸n frente a ciberataques.

Actualizaciones

La firma tecnol贸gica tiene 3.500 ingenieros de seguridad en su plantilla.

"Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente", asegur贸 el asesor legal, quien destac贸 los "pasos adicionales" tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compa帽铆a.

No obstante, matiz贸 que el hecho de que tantos ordenadores fueran vulnerables al ataque dos meses despu茅s de que Microsoft lanzara el "parche" para el fallo demuestra que "no hay manera de que los clientes se protejan contra las amenazas a menos que actualicen sus sistemas".

El ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y Espa帽a, la red ferroviaria en Alemania, organismos p煤blicos en Rusia y universidades en China, entre otros.

Un experto inform谩tico no identificado del Reino Unido consigui贸 que el ciberataque quedara inhibido varias horas despu茅s de comenzar a causar estragos el viernes, pero advirti贸 de que nuevas versiones del malware se propagar谩n "con bastante probabilidad el lunes".

Lunes en Asia

Aunque la mayor铆a de las compa帽铆as est谩n trabajando para evitar que esa amenaza se concrete, este lunes ya se han comenzado a reportar los primeros casos de ataques, especialmente en Asia y Ocean铆a, pero no de la dimensi贸n prevista inicialmente.

El gobierno de Corea del Sur se帽al贸 que se presentaron nueve casos de rasomware, pero no dieron m谩s detalles.

En Australia las autoridades se帽alaron que hasta el momento solo tres peque帽as compa帽铆as reportaron haber sido bloqueadas, mientras que en Nueva Zelanda el ministro de Asuntos Econ贸micos dijo que peque帽os incidentes sin confirmar est谩n siendo investigados.

En Jap贸n, dos de las compa帽铆as m谩s grandes, Nissan e Hitachi, dijeron que ten铆an algunas unidades afectadas.

En China, el gigante del petr贸leo PetroChina dijo que en algunas de sus estaciones de servicio los usuarios no han podido usar el sistema de pago electr贸nico.

Comentar
Imprimir
Enviar Articulo

Comentarios sobre el artículo
El contenido de los comentarios es de entera responsabilidad de los usuarios y no reflejan necesariamente la linea editorial de la revista Datos.
Nombre
E-mail
Comentario
Copie el código de seguridad:
 »» 
SUSCRÍBASE AHORA
Ingreso Suscritos
Artículos Relacionados: