Este pasado viernes los administradores de sistemas de todo el mundo sintieron un sudor frío deslizándose por su espalda al escuchar las primeras noticias sobre el
ransomware WannaCry y su explosiva propagación en las más diversas organizaciones, desde
grandes compañías dedicadas a las telecomunicaciones a hospitales públicos. Afortunadamente su impacto está siendo
mitigado rápidamente gracias al
descubrimiento de un kill switch y a la adopción de medidas profilácticas, lo que implica que va siendo hora de hacer un análisis post mortem de la situación. Y en Microsoft no están contentos.
Brad Smith, presidente y máximo responsable del departamento legal de la firma de Redmond, ha publicado una carta abierta en el blog oficial de la compañía para condenar el almacenamiento de
exploits como el utilizado por WannaCry, que fue inicialmente utilizado por la Agencia de Seguridad Nacional estadounidense de Estados Unidos (más conocida por las siglas NSA) para infiltrarse en ordenadores con Windows antes de su filtración el mes pasado por un grupo de filiación nebulosa que se hace llamar Shadow Brokers.
Según explica Smith en esta carta abierta:
Por último, este ataque proporciona otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema tan grande. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA
aparecer en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes de todo el mundo. De forma repetida,
exploits en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el robo de algunos misiles Tomahawk al ejército de los Estados Unidos. Y este ataque reciente representa un enlace completamente involuntario pero desconcertante entre las dos amenazas a la ciberseguridad más serias en el mundo de hoy: las acciones de los Estados nación y las acciones del crimen organizado.
Microsoft rara vez habla de temas tangencialmente relacionados con la política o el gobierno, por lo que las palabras de Smith y el tono utilizado son inusuales. Igualmente inusual ha sido la decisión de publicar
parches para solucionar esta grave vulnerabilidad en Windows XP, 8 y Server 2003, a pesar de que ninguno de estos sistemas operativos cuentan ya con soporte oficial.
El presidente de Microsoft continúa diciendo que los gobiernos de todo el mundo deberían tomarse lo sucedido como una seria advertencia. Almacenar
exploits solo conduce a su posterior filtración y aprovechamiento por parte de elementos criminales, asegura el ejecutivo, que hace un llamamiento a evitar estas prácticas y a adoptar una serie de medidas como las que hace poco le llevaron a delinear una posible
Convención de Ginebra Digital que entre otras cosas proporcione ayuda al sector privado para evitar ataques o recuperarse de ellos y permita reportar vulnerabilidades a los proveedores de tecnología en lugar de acapararlas para su uso clandestino.
El PP habla en España de una milicia de "ciberreservistas"En España todavía no se habla de una Convención de Ginebra Digital ni nada que se le parezca, pero ya se están comenzando a dibujar posibles medidas para evitar incidentes similares en el futuro. Tras varios meses de trabajo, el PP impulsará una proposición de ley pensada para establecer una ciberreserva compuesta por hackers civiles que trabajaría junto a CNI, Ejército, Policía y Guardia Civil para luchar contra posibles ciberataques dirigidos a infraestructuras críticas y empresas de importancia estratégica.
El borrador del documento todavía nonato surge como una iniciativa de Ana Vázquez Blanco, portavoz adjunta de la Comisión Mixta de Seguridad Nacional, y Teodoro García, portavoz adjunto coordinador de Agenda Digital. Su confección precede con mucho al fenómeno WannaCry, pero según fuentes consultadas por
El Mundo, este suceso podría acelerar su tramitación.
El periódico cita en este sentido a Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad, que considera oportuna la creación de una milicia formada por 2.000 reservistas que "potenciaría una reindustrialización tecnológica en España para no depender en ciertos ámbitos estratégicos del I+D de otros países". "Y no hablo sólo de ciberdefensa", asegura Ávila, "una industria como la de los videojuegos en España, hoy de capa caída, podría beneficiarse".
Se moderan las infecciones y primeros clonesIndependientemente de esta proposición de ley todavía en desarrollo, la expansión de WannaCry
está moderándose en estos momentos. Las noticias que llegan desde China hablan de problemas ya solventados en gasolineras y un número indeterminado de infecciones en organismos públicos, mientras que la firma de seguridad Qihoo 360 asegura que la tasa de infección ha descendido de forma significativa durante los últimos dos días. Inicialmente se esperaba que este lunes pudiera recrudecerse la situación con el regreso a las oficinas. En Japón, firmas como Hitachi y Nissan también se han encontrado con problemas.
Con todo, la atención suscitada por WannaCry y su alarmante difusión ha propiciado la creación de
varios imitadores, incluyendo una curiosa herramienta para crear pantallas de bloqueo personalizadas como las utilizadas por el
ransomware original para extorsionar a sus víctimas. Así las cosas, todavía deberá pasar un tiempo para que WannaCry deje de ser un peligro para usuarios y empresas.
Fuente: Microsoft