San José, 15 may (elmundo.cr) – Una vulnerabilidad robada a la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en Inglés) habría sido la responsable del ciberataque masivo que tuvo lugar el viernes de la semana pasada en 150 países.
La acusación la lanzó el principal asesor legal de Microsoft, Brad Smith, compañía cuyo sistema operativo ha sido víctima del software WannaCrypt, robado a la NSA y publicado en WikiLeaks.
Smith dijo que lo ocurrido era un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.
“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo. El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señaló el ejecutivo.
Smith reconoció que el programa explota vulnerabilidades del sistema operativo de Microsoft, descubiertas y no reportadas por la NSA.
Para el ejecutivo de la empresa, el ciberataque representa un vínculo “imprevisto pero preocupante” entre las que consideró las dos amenazas más serias para la ciberseguridad: la actuación a nivel estatal y la actuación criminal organizada, según manifestó.
Smith comparó el ataque del programa maligno al robo de “armas convencionales” al ejército estadounidense para exigir a los gobiernos que cambien sus “métodos” y se adhieran a las “mismas normas” que rigen en el mundo físico.
Microsoft ya había lanzado un parche de seguridad, sin embargo, miles de computadoras aún no habían sido actualizadas por sus propietarios.
El programa WannaCry exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores. Su modo de operar consiste en encriptar los archivos del computador y no liberarlos hasta que se obtiene el pago de “rescate”.
Inicialmente, la amenaza afectó países como Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros. Sin embargo, posteriormente se empezó a propagar a más de un centenar de países.
