El ataque que tiene a medio mundo pendiente de si se ha infectado con un ransomware, incluyendo bancos, operadoras como Telefónica o los hospitales de Reino Unido, tiene su origen en la NSA, la Agencia de Seguridad Nacional de EE.UU.
Este ransomware, que se comenta que lleva instalado en los ordenadores semanas a la espera de que se active de forma remota por un grupo no identificado, cifra el contenido del disco duro del ordenador que sólo se podrá descifrar si se envían 300 dólares a los atacantes. Aunque existen programas anti-ransomware que bloquean este ataque, no hay muchas empresas que instale este software.
Microsoft envió una actualización de seguridad de urgencia el pasado mes de marzo, reforzando la seguridad y cerrando el agujero que ha permitido colar este ransomware en millones de ordenadores de todo el mundo.
Wana Decrypt0r, el ransomware que afecta a Telefónica y decenas de empresas en España
El origen de este agujero de seguridad está en la NSA, la Agencia de Seguridad Nacional que vela por, bueno… la seguridad de los estadounidenses. Se tratan de las vulnerabilidades conocidas como MS17-010, CVE-2017-0146 y CV-2017-0147.
Afectan a varias versiones del sistema operativo Windows, descubiertos y usados por la NSA durante años, liberado que el grupo de hackers The Shadow Brokers los liberó, aunque Microsoft los parcheó un mes antes, sin dar a conocer quién o quienes les informó del problema de seguridad. La empresa ya anunció en su boletín que esta era una actualización crítica para todas las versiones de Windows.
Se ha criticado durante años que organizaciones de seguridad como NSA o FBI mantengan en su conocimiento vulnerabilidades de software importantes, como en Windows o el navegador Firefox, que usa como base para Tor, el navegador anónimo.
¿Qué ha fallado en las empresas?
Captura del ransomware que atacó Telefónica. Foto: Xataka
El motivo por el que tantas empresas y organizaciones importantes se han visto afectadas por este ransomware, es que no han mantenido sus equipos actualizados.
Aunque el software, ya sean programas que usamos todos los días o el mismo sistema operativo que usamos en nuestro ordenador o móvil, jamás puede ser perfecto y tendrán problemas de seguridad, Microsoft avisó con tiempo suficiente como para que las empresas actualizasen sus equipos.
El que usen equipos con sistemas operativos antiguos no ha sido un problema, ya que Microsoft envió la actualización a todos los afectados. Las políticas de actualización de las empresas suelen ser muy lentas o directamente no existen.
En el caso de Telefónica, la empresa todavía no ha dado una explicación de lo ocurrido, pero parece evidente que ha fallado el protocolo de seguridad interno de la operadora.
+ Info | Motherboard
La noticia La NSA conocía la vulnerabilidad de Windows que tiene en jaque a medio mundo se publicó originalmente en Clipset.