Pekín dice haber detectado el primer ransomware WannaCry sin el ‘kill-switch’, Microsoft acusa a la NSA como código base para el WannaCry y España busca crear ciberreservistas para actuar cuando se den estos ataques.
Llegan informes desde Pekín, sobre el ransomware WannaCry, el cual, habría sufrido una modificación. Esta es una revisión del original, que ha afectado a más de 150 países según Global Times y a más de 120.000 equipos de todo el mundo. Los máximos representantes de ciberseguridad del gobierno chino han emitido un comunicado en el que aseguran que el ransomware que ha puesto patas arriba al mundo, habría vuelto y se habría saltado la seguridad implementadas después del primer ataque.
El malware WannaCry se basaría en EternalBlue, un software desarrollado por Estados Unidos, concretamente por el NSA, para hacerse con el control de equipos mediante agujeros de seguridad detectados en Windows. El director del Instituto Chino de Estrategia en el Ciberespacio, Qin An, ha hablado sobre el gran problema que es la superioridad de Estados Unidos en el mundo digital.
Índice de contenido
MICROSOFT CONTRA LA NSA
Desde Microsoft se han ido directamente a por la Agencia de Seguridad Nacional de Estados Unidos, ya que el origen del problema sería la NSA. Los datos que movería Microsoft, indicarían que el origen del problema es un malware desarrollado por la NSA y confirmaría lo que dijo Edward Snowden. Brad Smith, presidente y máximo responsable del departamento legal de Microsoft ha publicado el siguiente texto:
[quote bcolor=»#dd9933″]Por último, este ataque proporciona otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema tan grande. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes de todo el mundo. De forma repetida, exploits en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el robo de algunos misiles Tomahawk al ejército de los Estados Unidos. Y este ataque reciente representa un enlace completamente involuntario pero desconcertante entre las dos amenazas a la ciberseguridad más serias en el mundo de hoy: las acciones de los Estados nación y las acciones del crimen organizado.[/quote]
Cabe destacar que Microsoft no suele meterse en temas políticos o de gobierno, por lo que sorprenden las palabras de Brad Smith. También ha comentado que deben tomarse lo sucedido como una advertencia, ya que este ataque, pese al revuelo, no es tan serio como cabe pensar.
¿DEBEMOS ESTAR PREOCUPADOS?
La verdad, no más que otros días en los que la mayoría no habían oído hablar de eso del ransomware. Debemos tener en cuenta que esto no es nuevo, es lo más ‘normal’ del mundo. Las cadenas de Whatsapp, los mansajes raros con link o los avisos de ‘bancos’ y otros sitios que piden datos son ataques más serios que este. Lo único especial de este es que encripta los datos y poco más. Formateando se debería solucionar, por eso debemos tener los datos a buen recaudo.
LA OCURRENCIA DEL DÍA: CIBERRESERVISTAS
España como siempre va a su ritmo. Tenemos el Centro Criptográfico Nacional, que es quien monitoriza y revisa este problema y otros similares. La idea genial del PP ha sido desarrollar lo que han llamado como ‘ciberreservistas’, algo así como los bomberos de reserva, que se llaman cuando un incendio se descontrola o conocen el terreno y puede ayudar. Aquí lo que se busca es que hackers ayuden al CNI, Ejército, Policía y Guardia Civil en la protección y soporte en caso de ataques digitales similares. Sería mejor formar miembros de los cuerpos mencionados o incorporar expertos que mejoren la red nacional.
EL CCN CREA UNA HERRAMIENTA PARA EVITAR LA INFECCIÓN DEL RANSOMWARE WANNACRY
Se regulara mediante normativa y el borrador ha sido redactado por Ana Vázquez Blanco, portavoz adjunta de la Comisión Mixta de Seguridad Nacional y Teodoro García, portavoz adjunto coordinador de Agenda Digital. El desarrollo de esta norma hace tiempo que está en desarrollo, pero el ataque WannaCry habría provocado una aceleración de la normativa.
Fuente: elotrolado