Asesor de Microsoft culpa a NSA por ataques del ransomware

Continúa la campaña de ataques con ransomware dijo el asesor de Microsoft

Desde el pasado viernes comenzaron los ataques masivos con ransomware, pero ya es la segunda oleada a gran escala dijo al Asesor General de Microsoft tras acusar al NSA.

Asimismo, el Vicepresidente Ejecutivo ha tomado esta oportunidad para resaltar y criticar duramente el papel de las agencias de inteligencia. Concretamente, el ejecutivo señala a la NSA como la responsable del mayor ataque de ransomware en la historia.

A pocas horas de haber iniciado el abismal ataque con WannaCryptor, se dio a conocer por múltiples investigadores en seguridad que el medio por el cual se estaba diseminando tan rápido este ransomware era un exploit en los sistemas operativos Windows.

Dicho exploit, conocido como ‘Eternal Blue’, confiere al permiso de administración y control remoto al atacante con los que logra infectar con el ransomware Wanna Cryptor.

Sin embargo, es de hacer notar que esta falla que afecta a los sistemas operativos Windows fue expuesta hace un par de meses en los archivos filtrados por TheShadowBrokers sobre la NSA, la agencia de seguridad nacional en Estados Unidos.

TheShadowBrokers es un grupo que en dos ocasiones expuso documentos de la NSA en los que se detallan algunas herramientas para uso de ciberespionaje. Estos hackers llevaban tiempo intentando vender las herramientas en la Dark Web, y decidieron dar algunas muestras como autenticidad, entre ellas la existencia de ‘Eternal Blue’.

 

 

Microsoft se apresuró a sacar parches de seguridad contra esta vulnerabilidad, aunque solo para los sistemas operativos a los que aún ofrece soporte.

Lo que es claro, es que no todos pudieron actualizar sus sistemas operativos y algunos, simplemente optaron por ignorar las actualizaciones.

Ahora Microsoft ha querido destacar la importancia de las actualizaciones, así como el papel importante que juego la NSA en el desarrollo de los recientes acontecimientos:

 

 

Este ataque es otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema.

Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.

Microsoft ha trabajado duro estos años por mejorar la seguridad. La compañía cuenta con 3.500 ingenieros de seguridad, muchos de los cuales ahora son los primeros en responder en estos casos.

Aquí hay un problema de fondo.

El hecho de que muchos equipos permanecieran vulnerables dos meses después del lanzamiento de un parche ilustra este aspecto.

A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado.

Los gobiernos del mundo deben tratar este ataque como una llamada de atención.

Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Expertos en seguridad han advertidos que hay cientos de miles de ordenadores aún vulnerables, pese a que existe ya una actualización para frenar estos ataques.

Lo que es peor, muchos advierten que en esta nueva ola podría modificarse el código del ransomware Wanna Crypt para que no incluya el killswitch que en un inicio redujo el número de ataques.

Concluyen que los documentos explican que la NSA utilizaba el ‘Eternal Blue’ para perpetrar espionaje doméstico en sus objetivos.

La NSA espío a nueve de cada diez personas

Nueve de cada diez personas a las que espió la NSA eran simples usuarios de Internet

Según ‘The Washington Post’

NUEVA YORK, 6 (EUROPA PRESS)

Nueve de cada diez personas, tanto estadounidenses como de otros países, a los que la Agencia de Seguridad Nacional (NSA) espió sus comunicaciones eran simples usuarios de Internet y no personas que supusieran algún tipo de riesgo, según ha revelado este domingo el diario ‘The Washington Post’.

Este dato es resultado de cuatro meses de investigación por el periódico de documentos filtrados por el excontratista de la NSA Edward Snowden. Casi la mitad de ellos incluyen nombres, direcciones de correo electrónico u otros detalles de ciudadanos estadounidenses o residentes.

Los analistas enmascararon o “minimizaron” más de 65.000 referencias de este tipo para proteger la privacidad de los ciudadanos, pero el diario ha encontrado otras 900 direcciones de correo electrónico sin enmascarar en los archivos.

No obstante, según el ‘Washington Post’, los datos recabados por esta vía permitieron obtener información valiosa. Así, pone el ejemplo de la captura en 2011 en Abbottabad (Pakistán) de Muhammad Tahir Shahzad, un fabricante de bombas, y de Umar Patek, un sospechoso del atentado de 2002 en la isla indonesia de Bali.

Muchos otros documentos, calificados como inútiles por los analistas de la NSA pero que igualmente se almacenaron, relatan historias de amor y desamor, relaciones sexuales ilegales, crisis mentales, conversiones políticas y religiosas, problemas financieros u otros aspectos de la vida cotidiana de los ciudadanos, precisa el diario.

El ‘Post’ ha revisado unos 160.000 correos electrónicos y mensajes instantáneos interceptados, algunos de ellos de cientos de páginas de longitud, y 7.900 documentos de más de 11.000 cuentas online. El material abarca el primer mandato del presidente Barack Obama, de 2009 a 2012.

Los documentos también incluyen numerosas fotos, muchas de ellas de menores así como de mujeres posando en ropa interior de forma provocadora.

El diario recuerda que la NSA solo puede espiar a ciudadanos extranjeros que residen fuera de Estados Unidos salvo que obtenga una autorización judicial en base a una causa probable para ello.