Microsoft culpa abiertamente a la NSA por los ataques masivos con ransomware alrededor del mundo

A finales de la semana pasada todos supimos del ataque a nivel mundial que estaba afectando a América, Asia y Europa haciendo uso de un peligroso troyano con el nombre de Wann Decryptor, el cual cifra totalmente nuestro disco duro para pedir dinero por la liberación de nuestra información, es decir, por su rescate. Wann Decryptor es un riesgo principalmente para equipos con versiones antiguas de Windows, así como también versiones mas recientes pero que estén desactualizadas en cuanto a los parches de seguridad.

Microsoft no se ha hecho esperar para dar a conocer sus declaraciones al respecto teniendo en sus frentes al presidente de la compañía, el señor Brad Smith, quien ha querido dejar bien limpio el nombre del gigante informático culpando abiertamente a la NSA de tener una gran responsabilidad en este desafortunado incidente, ya que el troyano fue creado por esa misma agencia de inteligencia para ser posteriormente robado por un grupo de hackers llamados TheShadowBrokers, de quienes tambien hablamos hace unos meses atrás, y que obviamente han utilizado este virus para lanzar un ataque masivo a diferentes instituciones en todo el mundo.

Cuarteles de la NSA

Lo interesante del caso es que finalmente fue cierto, el grupo de hackers antes mencionados si robo software perteneciente a la NSA sin tener mucho éxito vendiendo el mismo como tenían planeado desde un inicio. Esto también nos demuestra que Edward Snowden, ex agente de la agencia de inteligencia, también tenia razón al decir que efectivamente este potente troyano si le fue arrebatado prácticamente de las manos al gobierno de los Estados Unidos, lo cual deja mucho en que pensar sobre como esta actualmente la seguridad de lo que es considerada como una potencia mundial.

Estas han sido las declaraciones de Brad Smith, presidente de Microsoft:

Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.

Microsoft ha trabajado duro estos años por mejorar la seguridad. La compañía cuenta con 3.500 ingenieros de seguridad, muchos de los cuales ahora son los primeros en responder en estos casos.

Aquí hay un problema de fondo. El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado.

Los gobiernos del mundo deben tratar este ataque como una llamada de atención. Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Fuertes acusaciones de Microsoft que por decirlo así van directamente al gobierno de los Estados Unidos, mientras que por otra parte varios expertos en seguridad informática afirman que las probabilidades de que haya una nueva oleada masiva de ataques con ransomware es muy alta, debido a que los millones de PC,s que existen sin actualizar en el mundo simplemente no pueden contarse y desgraciadamente es el modo principal por el cual se transmite el ya mencionado troyano.

Les recuerdo que he publicado un articulo con listas de pasos y herramientas a seguir para evitar ser infectado por Wann Decryptor.

Fuente

Leer entrada anterior
Cerrar