Ciberataque: Microsoft culpa a EE.UU – ExpokNews

Así calificó Microsoft al ciberataque masivo que ya dejó 200.000 afectados

Luego del ciberataque que dejó 200,000 afectados en al menos 150 países, Microsoft calificó el hecho como un llamado de atención para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.

La empresa también responsabilizó a la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) por lo sucedido.

Foto/Sin Embargo

“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo“, señaló el principal asesor legal de Microsoft, Brad Smith.

“El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutivo.

El fallo fue parchado por Microsoft a mediados de marzo y quienes no actualizaron sus equipos continuaron vulnerables a ataques por lo que el hackeo afectó al Servicio Nacional de Salud del Reino Unido, FedEx, Telefónica, Renault y Nissan, universidades estadounidenses, gobiernos rusos y cajeros automáticos chinos, entre muchos otros sistemas en 150 países.

El presidente y director jurídico de Microsoft, Brad Smith, dijo que, al mantener las debilidades del software en secreto, los desarrolladores se mantienen “en tinieblas”, no pueden publicar actualizaciones y sus clientes se quedan vulnerables a ataques como el que explotó este fin de semana.

“Un escenario equivalente con armas convencionales sería que los militares estadounidenses vieran cómo son robados algunos de sus misiles Tomahawk. Este ataque representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de las amenazas de ciberseguridad en el mundo de hoy —la acción del Estado-nación y la acción criminal organizada”, escribió Smith en una entrada en el blog de Microsoft publicada el domingo.

“Los gobiernos del mundo deberían tratar este ataque como una llamada de atención, necesitan adoptar un enfoque diferente y adherir al ciberespacio a las mismas reglas que se aplican a las armas en el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que se derivan de acumular el conocimiento de esas vulnerabilidades y de explotarlas a través de sus herramientas.” 

El recuento de los daños…

La mayoría de las compañías están trabajando para evitar que esa amenaza se concrete y ya se han comenzado a reportar los primeros casos de ataques, especialmente en Asia y Oceanía.

El gobierno de Corea del Sur dijo que presentaron nueve casos de rasomware pero no dieron más detalles.

En Autralia señalaron que tres compañías reportaron bloqueo mientras que en Nueva Zelanda el ministro de Asuntos Económicos dijo que pequeños incidentes sin confirmar están siendo investigados.

En Japón, las compañías Nissan e Hitachi dijeron que tenían algunas unidades afectadas.

En China, PetroChina, el gigante del petróleo dijo que en algunas de sus estaciones los usuarios no han podido usar el sistema de pago electrónico.

Acerca del autor

ExpokNews