EEUU propició el ciberataque mundial que afectó a 179 países

El virus que fue denominado WannaCrypt, que afectó a 179 países del mundo, y que fue identificado en primera instancia por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU., podría repetirse hoy con más contundencia y acaso vulnerando la seguridad de muchas más naciones.

El investigador británico «MalwareTech», quien ayudó a parar el ataque ocurrido el viernes pasado, predijo la ocurrencia de un nuevo ataque, «probablemente» hoy por la mañana, por lo que hizo un llamado a aplicar los «parches» de seguridad que ofrecen sistemas como Windows lo antes posible.

El virus afectó el día viernes a miles de ordenadores en todo el mundo que utilizaban el sistema operativo Windows, impidiendo el acceso a los archivos de los discos duros y de las unidades de red a las que estuvieran conectados. Luego pedía un rescate de aproximadamente 300 dólares en bitcoins a cambio de descodificar los archivos.

Pero, ¿donde inició el ataque? Para el exempleado de la CIA y de la NSA, Edward Snowden, no se trata de una agrupación de hackers, como inicialmente se pensó, sino del propio gobierno de Estados Unidos y, más específicamente, de la NSA, es decir, la entidad que la identificó antes que nadie.

«La decisión de la NSA de crear herramientas de ataque dirigidas a ‘software’ estadounidense ahora amenaza las vidas de pacientes en los hospitales», aseguró, a través de Twitter, refiriéndose a los problemas que sufrieron los hospitales del Reino Unido.

If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3

— Edward Snowden (@Snowden) 12 de mayo de 2017

Asimismo, enfatizó que este error de windows era conocido de antemano, y que «si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse», echándole la culpa de forma indirecta a la NSA, que actuó sospechosamente.

El mismo Centro Nacional de Inteligencia, confirmó que el ataque de ransomware se aprovechó de «una vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados”.

Lo curioso, o llamativo de este ataque masivo, fue que afectó principalmente a las instituciones rusas. Por ejemplo, el Banco Central ruso anunció que el sistema bancario fue golpeado por un ciberataque masivo, así como varios ministerios; además, manifestaron que los piratas habían intentado forzar las instalaciones informáticas de la red ferroviaria. Y en España el principal afectado fue Telefónica.

Esta información, para muchos, hace evidente lo que afirma Snowden, especialmente luego que el gobierno estadounidense enviara un avión espía a territorio ruso y tras las tensiones bélicas y militares que oponen a ambos, en particular en medio oriente, donde están enfrentados indirectamente.