Microsoft culpa a la NSA del ciberataque que se le atribuye al grupo ruso Shadow Brokers

El pasado mes de abril se supo que un robo de software de espionaje de la Agencia Nacional de Seguridad estadounidense (NSA) desarrollado específicamente para introducirse en computadoras Windows de versiones antiguas fue robado y puesto a disposición de los cibercriminales del mundo entero por el grupo Shadow Brokers.

Un mes después hemos y estamos viviendo aún el mayor ciberataque a nivel mundial jamás visto o al menos el primero del que se hacen eco todos los medios. Este ataque del que ya se ha informado ampliamente se trata de un virus que impide a las personas acceder a sus archivos hasta que se pague un rescate a los hackers.

Pantalla de inicio de Windows. / Windows

Lo que dijo Microsoft hace tres meses

Pero volviendo al robo de información de la NSA, Microsoft declaró a Reuters en su momento que la NSA no había informado a la empresa del problema, aunque afortunadamente los parches ya habían sido enviados como una actualización a todos los usuarios, el último de ellos en marzo de 2017. Ahora, en mayo de 2017 y tras el ataque sufrido a escala mundial, Microsoft ha responsabilizado a la Agencia Nacional de Seguridad estadounidense (NSA) por lo sucedido.

"Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo", dijo el principal asesor legal de Microsoft, Brad Smith. "El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos", señala el ejecutivo en declaraciones recogidas por BBC Mundo. Smith comparó el ataque del programa maligno WannaCry al robo de "armas convencionales" al ejército estadounidense para exigir a los gobiernos que cambien sus "métodos" y se adhieran a las "mismas normas" que rigen en el mundo físico.

Shadow Brokers, el grupo ruso de hackers

El robo de software de hace unos meses a la NSA lo realizó los Shadow Brokers, un grupo ruso de hackers nacidos en agosto de 2016. Desde entonces han publicado varias filtraciones de la NSA, incluyendo vulnerabilidades en diferentes productos de consumo masivo, entre ellos el sistema operativo de Microsoft, uno de los mayores afectados. Ahora, tras este ciberataque a escala mundial se culpa al mismo grupo de estar de estar detrás. La herramienta que robaron a la NSA se llama “Eternal Blue” y se había creado en la Agencia Nacional de Seguridad estadounidense para obtener acceso a la información que almacenan las máquinas utilizadas por terroristas o estados considerados enemigos del país norteamericano, según publica The Guardian. "Eternal Blue” es una herramienta que facilita el acceso a todas las computadoras con un sistema operativo Microsoft Windows, el cual es utilizado por la mayoría de los usuarios de todo el mundo. 

Los hackers consiguieron el acceso a las máquinas con "Eternal Blue" y les enviaron oculto el ransomware WannaCry, vía correo electrónico en archivos comprimidos, y al descargarse en la computadora por la víctima, bloquea el acceso a la información almacenada que, a cambio de recuperarla, pide el pago de bitcoins (moneda virtual cuya cotización oscila actualmente entre los 1.700 dólares por cada bitcoin).