Microsoft señala al Gobierno americano responsable del alcance del 'ransomware'
La compañía de software afirmaba ayer que una vulnerabilidad había sido extraída de la Agencia de Seguridad Nacional norteamericana (NSA), ocasionando un efecto en cadena que ha alcanzado a ordenadores de todo el mundo.
Microsoft ha descrito el alcance del ransomware WannaCrypt del pasado viernes en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales. Calificando el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribía en un post que “los gobiernos han de tomar en consideración el grave perjuicio que causa a los ciudadanos la dejadez a la hora de subsanar las vulnerabilidades que presentaban sus sistemas”.
El ransomware, denominado también WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a internet. Ha trascendido también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.
Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado fue iniciado a partir del cúmulo de exploits robados a la NSA. Ayer, la compañía ponía a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y ordenadores de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.
El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware ha afectado a cerca de 100.000 empresas de 150 países.
