Muchos de ustedes se estarán preguntando: por qué sucedió WannaCry. Aquí les decimos las teorías.

De acuerdo a Microsoft, la Agencia de Seguridad Nacional de Estados Unidos sea uno de los principales culpables del reciente ataque global por parte del ransomware WannaCry. Éste ha afectado a 230,000 computadoras en más de 150 países.

Brad Smith, presidente y jefe legal de Microsoft, culpa a los gobiernos de haber puesto en peligro a millones de civiles por ocultar exploits y vulnerabilidad de Microsoft. Esto en un extenso texto publicado en el blog de Microsoft.

Por qué sucedió WannaCry

Hace alrededor de un mes, se filtraron varias herramientas creadas por la NSA al internet por parte de un grupo de hackers que se hicieron llamar los Shadow Brokers. En ese momento se especuló que esas mismas herramientas se podrían utilizar en contra de la población civil. Un mes después, esta especulación se volvió realidad.

Si bien para este momento Microsoft había lanzado un parche para estas vulnerabilidades poco antes de que la filtración ocurriera, lo cierto es que muchas computadoras no hicieron uso del parche, y aún ahora, permanecen sin él. Este proceso de parchado es extremadamente lento en la vida real, particularmente en computadoras de uso crítico como sucedió con NHS en Reino Unido.

impacto de wannacry

El impacto de WannaCry

Este tipo de ransomware afectó a 230,000 computadoras alrededor de 150 países. Sin embargo donde el ataque se vio más concentrado y donde afectó acciones críticas fue en Reino Unido.

La NHS, o el servicio nacional de salud, aún cuenta con computadoras que corren XP, por lo que fueron infectadas. Varios servicios críticos fueron afectados, como escáners MRI, computadoras y refrigeradores. La escala fue tal que hubo que desviar varias ambulancias y clientes no-críticos. Otros lugares también fueron afectados, como la planta Nissan en Reino Unido. Ésta tuvo que detener su producción cuando varias de sus computadoras se vieron afectadas. Renault también detuvo su producción para evitar que se siguiera esparciendo el virus.

Por qué Microsoft culpa a la NSA

Las bases de Microsoft para culpar a la NSA son varias. En primer lugar, la NSA estaba consciente de la vulnerabilidad que afectaba a millones de computadoras civiles y en lugar de divulgar esto a Microsoft prefirió quedarse este conocimiento y desarrollar herramientas que se aprovecharan del mismo.

Suscríbete a mi lista de mail:

Por otro lado, el mismo NSA fue vulnerado por el grupo de hackers Shadow-Brokers. Dichos exploits fueron robados y repartidos alrededor del mundo. De acuerdo a Microsoft, este es el equivalente a que le “robaran un misil Tomahawk al gobierno”. O un arma de destrucción masiva que después fuera utilizada en otro continente por terroristas.

Por lo tanto, de acuerdo a Microsoft, la NSA comparte la responsabilidad de la dispersión del virus WannaCry.

Una Convención Digital de Ginebra

Por estas razones, Microsoft pidió durante febrero que se creara una “Convención Digital de Ginebra”; donde los gobiernos se pongan de acuerdo acerca de las reglas que deben de regir el uso, explotación y acumulación de armas digitales. Pensando sobretodo en el daño que se puede hacer a civiles, empresas y organizaciones con este tipo de herramientas.

Qué puedes hacer para protegerte

A pesar de su velocidad de infección, la realidad es que WannaCry es un ransomware como otros, por lo que las mismas precauciones aplican.

Principalmente, respalda y mantén siempre actualizado tu sistema.

Aquí puedes leer más al respecto.

 

Ahora ya sabes por qué sucedió WannaCry. ¿Tú crees que los gobiernos deberían ser responsables por la ciberseguridad de los civiles? ¿Deben utilizar la estrategia actual de ocultar vulnerabilidades para beneficio propio, o deberían revelarlas todas a los vendedores de software?

¿Te falta algo? Encuéntralo aquí



CON EL APOYO DE…