Hasta ahora las alarmas por la oleada de servidores infectados en todo el mundo parecía la creación de criminales. No obstante, Microsoft señaló abiertamente la responsabilidad de la Agencia de Seguridad Nacional de Estados Unidos (NSA) detrás del ataque cibernético de mayor impacto hasta el momento.
En una publicación emitida por el Presidente de Microsoft, Brad Smith, las causas de este estado de alarma tienen su origen desde agosto de 2016. En este entonces, el grupo de espionaje de la NSA fue hackeado e información valiosa fue vendida en la deep web por el grupo de hackers The Shadow Brokers. «Hemos visto fallas almacenadas por la CIA ser mostradas en WikiLeaks y ahora esta vulnerabilidad robada de la NSA ha afectado usuarios en todo el mundo», señaló Smith.
Luego, en abril de este año el ente de seguridad volvió a ser atacado por el grupo de cibercriminales. Esta vez, fue extraída el ciberarma Eternal Blue, diseñada para explotar debilidades en sistemas Windows. Microsoft había lanzado una solución contra esta herramienta para sus usuarios un mes antes, pero pasó desapercibida por una vasta mayoría, como demostró el ataque actual.
El virus Wannacrypt empleado en el ataque fue tomado de las armas robadas de la Agencia de Seguridad Nacional de Estados Unidos. El robo fue públicamente reportado este año. Un mes antes, el 14 de marzo, Microsoft lanzó una actualización de seguridad para reparar esta vulnerabilidad y proteger a nuestros clientes.
Brad Smith
Presidente
Asimismo, Smith le recordó a los usuarios que su seguridad es una responsabilidad compartida. Realizando un repaso sobre las causas de la situación que hasta el momento parece imparable, señala que es necesario que los clientes actualicen sus equipos contra amenzas cada vez más sofisticadas. «De otros modo, literalmente están luchando contra problemas actuales con herramientas del pasado», recalcó.
La situación también dejó en relieve la escasa seriedad con la que son tratadas las fallas de seguridad en sistemas gubernamentales y empresariales. De acuerdo a la compañía, la acumulación de vulnerabilidades es un patrón que se ha vuelto común en 2017, y que finalmente ha degenerado en ataques de alto impacto.
El presidente de Microsoft señaló que la amenaza es el resultado de una terrible combinación: acciones de entes gubernamentales y operaciones de entes criminales. Smith comparó el robo de la herramienta virtual con el caso hipotético de robo de misiles de la milicia norteamericana. En otras palabras, exigió seriedad a los gobiernos en el manejo de armas cibernéticas, las cuales tienen el mismo impacto que armas físicas.
Los gobiernos del mundo deberían tomar este ataque como una advertencia. Necesitan tomar acciones diferentes y aplicar las misma reglas que emplean en armas físicas a las del ciberespacio. Necesitamos que los gobiernos consideren el daño a los civiles cuando se trata de la acumulación de fallas y el aprovechamiento de éstas.
Brad Smith
Presidente
Mientras el suceso continúa en evolución, se prevé que el ataque retome su impulso en la mañana del lunes. Los usuarios ya han sido alertados acerca de la actualización de sus sistemas, y continúan a la espera de una solución definitiva contra el ataque, el cual ya recauda más de 21 BTC, con un estimado de 35 mil dólares.