La NSA podría estar detrás del reciente ciberataque masivo.

El viernes, 12 de mayo, el Wanacryptor 2.0 (Wannacry) ransomware comenzó a propagarse como un incendio forestal a través de miles de computadoras en todo el mundo. En los últimos dos días Wannacry ha reclamado más de 223.000 víctimas utilizando sistemas operativos Windows a través de una supuesta operación de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) llamada un gusano SMB.

La Agencia de Seguridad Nacional (NSA), es una agencia de inteligencia del Gobierno de los Estados Unidos que se encarga de todo lo relacionado con la seguridad de la información.

Según varios informes de grupos de seguridad y publicaciones de tecnología, el malware Wannacry se ha extendido a más de 223.000 infecciones a nivel mundial. Se supone que el ransomware utiliza un protocolo llamado un gusano SMB que se afirma que es una versión modificada de la “NSA Eternal Blue” exploit filtrado por los corredores de la sombra. Este fin de semana Microsoft ha lanzado otro conjunto de parches para arreglar los sistemas operativos XP y Windows 8, ya que había publicado previamente un parche para otras versiones en marzo pasado.

Actualmente, existen algunos métodos en línea de organizaciones de seguridad y servicios antivirus que ofrecen formas de eliminar Wannacry de una computadora. Los expertos creen que estos procedimientos de eliminación y los parches recientemente liberados para los sistemas operativos Windows más antiguos deberían limitar las infecciones al mínimo. Sin embargo, actualmente es imposible descifrar los archivos, ya que no hay una herramienta de descifrado disponible para el público de Wannacry hasta ahora.

Varios expertos en seguridad dicen que este tipo de malware puede estar infectando sistemas tan rápidamente debido a otra explotación supuestamente elaborada por la NSA y filtrada por los agentes de Shadow. Profesionales de la seguridad como CERT España dicen que no sólo se utiliza una versión modificada de Eternal Blue, sino que se ha detectado otro protocolo NSA llamado “Double Pulsar” que actúa como un “malware loader”.

Además, en abril pasado, los Shadow Brokers habían advertido a los burócratas que había más por venir después de que hubieran filtrado un nuevo lote de exploits que afirman estar atados a la NSA. “Quién sabe lo que tendremos la próxima vez”, explicó el grupo anónimo.

Hasta ahora, el grupo ha publicado cinco filtraciones separadas a través de Internet que contenían explotaciones de día cero y vulnerabilidades contra redes empresariales y sistemas operativos Windows. El grupo afirma que los protocolos fueron construidos por la NSA y la Oficina de Operaciones de Acceso Personalizado. Existen teorías en el momento de que los Shadow Brokers pueden estar vinculados a un denunciante de la NSA como Edward Snowden, pero estos informes siguen sin probarse.

Esto debido a que Snowden, ex analista de la CIA, responsabilizó a la NSA del ataque masivo cibernético a través de su cuenta en Twitter.

“La decisión de la NSA de crear herramientas de ataque dirigidas a ‘software’ estadounidense, ahora amenaza las vidas de pacientes en los hospitales”,

La mayoría de los medios de comunicación han centrado su atención en la NSA, y no ha habido muchos disparos en la reputación de bitcoin, que es un resultado positivo. Algunos escépticos creían que la caída de los precios, que coincidentemente ocurrió aproximadamente en la misma época, puede haber sido atribuida a los ataques de malware. Sin embargo, la mayoría de los defensores de bitcoin pensaron que no había conexión ya que el precio se debía a una corrección saludable de todos modos después de alcanzar niveles históricos.

Lo que ha causado más conmoción para la mayoría de la gente en todo el mundo es que las herramientas que están siendo liberadas probablemente estén conectadas con entidades gubernamentales. Estas hazañas muestran la posibilidad de que la NSA tenga más puertas traseras y supervisión en nuestro software de lo que podríamos haber imaginado.

Fuente: Bitcoin.com 

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos vista de infocoin, y no deben ser atribuidas a, Infocoin.

 

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *