La NSA conocía de la vulnerabilidad que permitió el ciberataque global de hoy

Los hackers que lanzaron hoy el ciberataque que afectó a decenas de países aprovecharon una vulnerabilidad en el sistema operativo Microsoft, para esparcir el ransomware WannaCry vía correo electrónico. Esta falla también fue filtrada por hackers y pese a que la compañía lanzó una actualización de seguridad, los objetivos de hoy no la tuvieron en consideración.

De acuerdo a información de The New York Times, se trata de EternalBlue una vulnerabilidad que fue descubierta por la NSA, la Agencia Nacional de Seguridad de Estados Unidos y que luego fue filtrada por el grupo de hackers Shadow Brokers a inicios de 2016.

Microsoft confirmó la falla en su sistema en marzo de este año e identificó las vulnerabilidades MS17-010, CVE-2017-0146 y CV-2017-0147, que afectaba a varios de sus productos incluyendo a su sistema operativo Windows en sus versiones Vista, 7, 8.1 y 10.

Afectados y causa. Entre las empresas afectadas a nivel mundial destacan Telefónica, FedEx, Vodafone, BBVA y Caixa, cuyos sistemas basados en Windows, experimentaron problemas de acceso. Además el ciberataque causó problemas al Servicio de Salud Nacional del Reino Unido, donde según Motherboard algunos de los ordenadores aún funcionan con el sistema operativo Windows XP.

Esto se debe a que pese a la advertencia de Microsoft en marzo, las empresas no actualizaron los softwares de seguridad de sus sistemas. Según publicó la firma de seguridad Avast, durante el día registraron más de 75,000 ataques de WannaCry y variantes de ese nombre en al menos 99 países.

Responsabilidad y crítica. Este tipo de software maligno es diseñado por agencias de seguridad estatales a partir de errores que encuentran en los sistemas operativos. La mayoría son utilizados para ofensivas digitales así como para la defensa ante posibles ataques. Las agencias que tienen antecedentes de desarrollar estas herramientas están la CIA, NSA o la GCHQ de Reino Unido.

Un crítico de estas prácticas es el exanalista de la NSA, Edward Snowden que culpó a la agencia de seguridad por la irresponsabilidad de desarrollar estas armas digitales. El especialista informático sostuvo que si la NSA hubiera informado de esta vulnerabilidad de Microsoft, los hospitales habrían tenido años y no meses para prepararse.