Más de 200 mil usuarios en al menos 150 países fueron afectados. 600 empresas han reconocido que sus sistemas fueron vulnerados y las amenazas ante una posible mutación de WannaCry, el virus responsable por el mayor ciberataque en la historia de la humanidad, se mantienen latentes.
Y mientras el mundo trata de volver a la normalidad, Microsoft ha responsabilizado directamente al Gobierno de los Estados Unidos por lo ocurrido y es que si bien el virus se aprovecha de un fallo de seguridad en algunas versiones no actualizadas de Windows, la realidad es que la herramienta encargada de explotar esta brecha fue desarrollada ni más ni menos que por la NSA.
El problema ocurrió cuando el grupo de piratas informáticos identificado como TheShadowBrokers logró hackear los sistemas de la Agencia de Seguridad Nacional de los Estados Unidos, robándose ésta y algunas otras herramientas utilizadas por el gobierno estadounidense.
Así lo afirma el comunicado que ha colgado Microsoft en su página de internet en donde, más allá de reconocer los problemas provocados por el fallo de seguridad detectado en Windows, advierte sobre los peligros que conlleva el acopio de vulnerabilidad informáticas que suelen realizar los gobiernos en sus labores de inteligencia, sin que tengan el debido cuidado de dicha información.
De acuerdo con el principal asesor legal de la compañía, el robo de la herramienta que sufrió la Agencia Nacional de Seguridad de los Estados Unidos, es tan peligroso como si un grupo de ladrones hubieran robado al ejercito estadounidense un cargamento de misiles Tomahawk, toda vez que este ataque “representa un vínculo completamente involuntario pero desconcertante entre las dos amenazas más grandes para la ciber seguridad del mundo: la acción del Estado-nación y la actuación criminal organizada”. En este sentido recordó que, en el mes de Febrero, Microsoft hizo un llamado para renovar la Convención Digital de Ginebra en donde se estipula que todos los gobiernos deberían informar de las vulnerabilidad de sus programas a los proveedores, en vez de identificarlas, guardarlas, venderlas o aprovecharlas.
Si hay algo que nos deja este gran ataque, es justamente la necesidad de una acción colectiva en beneficio del sector tecnológico, los clientes y. por supuesto. los gobiernos para tener una mayor protección frente a los ciberataques a gran escala.
La amenaza continúa
Mientras tanto, en Asia, autoridades de la Administración del Ciberespacio y el Departamento de Seguridad Pública de Pekín emitieron un comunicado en el que afirman haber detectado una nueva ‘mutación’ del virus WannaCry.
Según publica el diario oficial Global Times, esta nueva versión del virus ha logrado burlar las medidas de seguridad implementadas tras el primer ataque, señalando que por ahora no se puede evitar una mayor propagación de este virus, por lo que han pedido a todas aquellas personas que cuenten con una computadora operando bajo el sistema de Windows que lo actualicen a la brevedad.
Warning for Monday: If you turn on a system without the MS17-010 patch and TCP port 445 open, your system can be ransomwared.
— MalwareTech (@MalwareTechBlog) May 15, 2017