web analytics

La NSA conocía la vulnerabilidad de Windows que tiene en jaque a medio mundo

Todo apunta a que el problema de seguridad que ha usado el ransomware tiene su origen en la Agencia Nacional de Seguridad de EE.UU.

Por Manu Contreras ,

El ataque que tiene a medio mundo pendiente de si se ha infectado con un ransomware,  incluyendo bancos, operadoras como Telefónica o los hospitales de Reino Unido, tiene su origen en la NSA, la Agencia de Seguridad Nacional de EE.UU.

Este ransomware, que se comenta que lleva instalado en los ordenadores semanas a la espera de que se active de forma remota por un grupo no identificado, cifra el contenido del disco duro del ordenador que sólo se podrá descifrar si se envían 300 dólares a los atacantes. Aunque existen programas anti-ransomware que bloquean este ataque, no hay muchas empresas que instale este software.

Microsoft envió una actualización de seguridad de urgencia el pasado mes de marzo, reforzando la seguridad y cerrando el agujero que ha permitido colar este ransomware en millones de ordenadores de todo el mundo.

Wana Decrypt0r, el ransomware que afecta a Telefónica y decenas de empresas en España

El origen de este agujero de seguridad está en la NSA, la Agencia de Seguridad Nacional que vela por, bueno… la seguridad de los estadounidenses. Se tratan de las vulnerabilidades conocidas como MS17-010, CVE-2017-0146 y CV-2017-0147.

Afectan a varias versiones del sistema operativo Windows, descubiertos y usados por la NSA durante años, liberado que el grupo de  hackers The Shadow Brokers los liberó, aunque Microsoft los parcheó un mes antes, sin dar a conocer quién o quienes les informó del problema de seguridad. La empresa ya anunció en su boletín que esta era una actualización crítica para todas las versiones de Windows.

Se ha criticado durante años que organizaciones de seguridad como NSA o FBI mantengan en su conocimiento vulnerabilidades de software importantes, como en Windows o el navegador Firefox, que usa como base para Tor, el navegador anónimo.

Así han hackeado la sede central de Telefónica

¿Qué ha fallado en las empresas?

Captura del ransomware que atacó Telefónica. Foto: Xataka

El motivo por el que tantas empresas y organizaciones importantes se han visto afectadas por este ransomware, es que no han mantenido sus equipos actualizados.

Aunque el software, ya sean programas que usamos todos los días o el mismo sistema operativo que usamos en nuestro ordenador o móvil, jamás puede ser perfecto y tendrán problemas de seguridad, Microsoft avisó con tiempo suficiente como para que las empresas actualizasen sus equipos.

El que usen equipos con sistemas operativos antiguos no ha sido un problema, ya que Microsoft envió la actualización a todos los afectados. Las políticas de actualización de las empresas suelen ser muy lentas o directamente no existen.

En el caso de Telefónica, la empresa todavía no ha dado una explicación de lo ocurrido, pero parece evidente que ha fallado el protocolo de seguridad interno de la operadora.

+ Info | Motherboard

Compartir en:

Últimos vídeos