Microsoft critica abiertamente a la NSA: el ransomware WannaCry equivale al robo de misiles Tomahawk

Alejo I
19 21 38
Noticias » Internet
Este pasado viernes los administradores de sistemas de todo el mundo sintieron un sudor frío deslizándose por su espalda al escuchar las primeras noticias sobre el ransomware WannaCry y su explosiva propagación en las más diversas organizaciones, desde grandes compañías dedicadas a las telecomunicaciones a hospitales públicos. Afortunadamente su impacto está siendo mitigado rápidamente gracias al descubrimiento de un kill switch y a la adopción de medidas profilácticas, lo que implica que va siendo hora de hacer un análisis post mortem de la situación. Y en Microsoft no están contentos.

Brad Smith, presidente y máximo responsable del departamento legal de la firma de Redmond, ha publicado una carta abierta en el blog oficial de la compañía para condenar el almacenamiento de exploits como el utilizado por WannaCry, que fue inicialmente utilizado por la Agencia de Seguridad Nacional estadounidense de Estados Unidos (más conocida por las siglas NSA) para infiltrarse en ordenadores con Windows antes de su filtración el mes pasado por un grupo de filiación nebulosa que se hace llamar Shadow Brokers.

Según explica Smith en esta carta abierta:

Por último, este ataque proporciona otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema tan grande. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes de todo el mundo. De forma repetida, exploits en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el robo de algunos misiles Tomahawk al ejército de los Estados Unidos. Y este ataque reciente representa un enlace completamente involuntario pero desconcertante entre las dos amenazas a la ciberseguridad más serias en el mundo de hoy: las acciones de los Estados nación y las acciones del crimen organizado.

Microsoft rara vez habla de temas tangencialmente relacionados con la política o el gobierno, por lo que las palabras de Smith y el tono utilizado son inusuales. Igualmente inusual ha sido la decisión de publicar parches para solucionar esta grave vulnerabilidad en Windows XP, 8 y Server 2003, a pesar de que ninguno de estos sistemas operativos cuentan ya con soporte oficial.

El presidente de Microsoft continúa diciendo que los gobiernos de todo el mundo deberían tomarse lo sucedido como una seria advertencia. Almacenar exploits solo conduce a su posterior filtración y aprovechamiento por parte de elementos criminales, asegura el ejecutivo, que hace un llamamiento a evitar estas prácticas y a adoptar una serie de medidas como las que hace poco le llevaron a delinear una posible Convención de Ginebra Digital que entre otras cosas proporcione ayuda al sector privado para evitar ataques o recuperarse de ellos y permita reportar vulnerabilidades a los proveedores de tecnología en lugar de acapararlas para su uso clandestino.


El PP habla en España de una milicia de "ciberreservistas"

En España todavía no se habla de una Convención de Ginebra Digital ni nada que se le parezca, pero ya se están comenzando a dibujar posibles medidas para evitar incidentes similares en el futuro. Tras varios meses de trabajo, el PP impulsará una proposición de ley pensada para establecer una ciberreserva compuesta por hackers civiles que trabajaría junto a CNI, Ejército, Policía y Guardia Civil para luchar contra posibles ciberataques dirigidos a infraestructuras críticas y empresas de importancia estratégica.

El borrador del documento todavía nonato surge como una iniciativa de Ana Vázquez Blanco, portavoz adjunta de la Comisión Mixta de Seguridad Nacional, y Teodoro García, portavoz adjunto coordinador de Agenda Digital. Su confección precede con mucho al fenómeno WannaCry, pero según fuentes consultadas por El Mundo, este suceso podría acelerar su tramitación.

El periódico cita en este sentido a Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad, que considera oportuna la creación de una milicia formada por 2.000 reservistas que "potenciaría una reindustrialización tecnológica en España para no depender en ciertos ámbitos estratégicos del I+D de otros países". "Y no hablo sólo de ciberdefensa", asegura Ávila, "una industria como la de los videojuegos en España, hoy de capa caída, podría beneficiarse".


Se moderan las infecciones y primeros clones

Independientemente de esta proposición de ley todavía en desarrollo, la expansión de WannaCry está moderándose en estos momentos. Las noticias que llegan desde China hablan de problemas ya solventados en gasolineras y un número indeterminado de infecciones en organismos públicos, mientras que la firma de seguridad Qihoo 360 asegura que la tasa de infección ha descendido de forma significativa durante los últimos dos días. Inicialmente se esperaba que este lunes pudiera recrudecerse la situación con el regreso a las oficinas. En Japón, firmas como Hitachi y Nissan también se han encontrado con problemas.

Con todo, la atención suscitada por WannaCry y su alarmante difusión ha propiciado la creación de varios imitadores, incluyendo una curiosa herramienta para crear pantallas de bloqueo personalizadas como las utilizadas por el ransomware original para extorsionar a sus víctimas. Así las cosas, todavía deberá pasar un tiempo para que WannaCry deje de ser un peligro para usuarios y empresas.
38 comentarios
  1. Al final todo vale por la "seguridad", pero acaban haciendo más mal que bien...
  2. Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos, cosa que se sospechaba pero que se confirmó a partir de las filtraciones cuando se reveló lo del programa PRISM
  3. Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

    Si fueran los unicos.
  4. Tilux escribió:
    Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

    Si fueran los unicos.


    Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa
  5. Y MS no se autocritica ante la mierda que es windows?
  6. es igual, todo es igual, y da igual.. porque mientras esto pasa, todo dios sigue chupando su puto teléfono móvil como si no hubiera un mañana.... A la mayoría todas estas cuestiones les da igual, lo cual dice mucho de todos.
  7. Noriko escribió:
    Tilux escribió:
    Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

    Si fueran los unicos.


    Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa


    Si yo no les quito la culpa, pero te tienes que hacer a la idea de que que privacidad e internet no van de la mano NUNCA.
  8. que cosas, "quiero llorar" [+risas] ... es sabido desde hace tiempo que no hay nada seguro, que siempre hemos sido espiados, que algunos gobiernos con todas las sumas de sus miedos lleva a crear herramientas de este tipo que lo único que hace es joder al resto de la humanidad.... pero bueno ya sabemos que el poner toda o parte de nuestra confianza en la tecnología sólo lleva a nuestra propia desgracia.

    SAludos
  9. Tilux escribió:
    Noriko escribió:
    Tilux escribió:Si fueran los unicos.


    Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa


    Si yo no les quito la culpa, pero te tienes que hacer a la idea de que que privacidad e internet no van de la mano NUNCA.


    Es que tal como lo decías parecía una justificación

    Ya se que en interntet lo de la privacidad está jodido pero no me vale como argumento lo de que "como casi todos espian, se abre la veda"

    Un saludo
  10. Anda que menudo tomate hay en esta situación. Anda que no hay intereses por un lado y por otro....
Ver más comentarios »