Hace apenas una semana, WannaCry infectaba a más de 300.000 ordenadores en todo el mundo en lo que ya se ha catalogado de infección masiva, e indudablemente es uno de los malware de mayor alcance en la historia. Sobre todo, por el poco tiempo que ha tardado en desplegarse. Este ransomware masivo proviene –en cierto modo- de la Agencia de Seguridad Nacional de los Estados Unidos, que según la información que tenemos fueron quienes descubrieron la vulnerabilidad de Windows.
En ‘Vault 7’, WikiLeaks está destapando el software que la inteligencia de los Estados Unidos utiliza y ha utilizado durante años para espiar a usuarios de medio mundo a través de sus dispositivos conectados a Internet. Vulnerabilidades que aprovechan y ‘malware’ desarrollado por o para la CIA y la NSA. Y en todo esto es donde entra Equation Group, un grupo de expertos informáticos que colaboró con la NSA para encontrar la vulnerabilidad aprovechada por WannaCry. La Agencia de Seguridad Nacional de los Estados Unidos la aprovechó durante cinco años –desconocemos para qué- y fue después cuando avisó a Microsoft de su existencia.
alware
La NSA avisó a Microsoft del fallo aprovechado por WannaCry… cuando ya era tarde
La Agencia de Seguridad Nacional avisó a Microsoft de la existencia de la vulnerabilidad aprovechada por WannaCry. Lo hizo, pero cinco años tarde, cuando se dieron cuenta de que la información había sido robada por parte de Shadow Brokers. Es decir, que la NSA habría estado utilizando este ‘agujero de seguridad’ durante nada menos que cinco años, y finalmente se acercó a la compañía de Redmond para sugerirles que lo resolvieran cuando, en realidad, no podían seguir aprovechándolo porque otros ‘hackers’ les habían robado la información.
Precisamente por eso, Microsoft se quejó en contra de los gobiernos, por su pasividad a la hora de proteger a los ciudadanos. El problema fue resuelto por parte de Microsoft un mes antes de que llegase WannaCry, pero por no actualizar los sistemas, miles de ordenadores en todo el mundo pudieron ser infectados. Ahora que Shadow Brokers amenaza con publicar más vulnerabilidades, de nuevo Microsoft está lanzando parches para resolver fallos de seguridad, pero es evidente que no todo está en sus manos, y que es crucial la cooperación de ciertos organismos.
Fuente:https://www.adslzone.net/2017/05/18/20170518la-nsa-si-alerto-a-microsoft-del-fallo-de-wannacry-pero-5-anos-tarde/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad