Señalan a la NSA como responsable del ciberataque por ocultar fallos de Windows para su provecho

El ciberataque mundial que paralizó a centenares de miles de empresas privadas y organizaciones públicas desde el viernes ha dejado muchas interrogantes sobre quién es el responsable de las fallas de seguridad.

Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron un fallo de alguna versión de Windows descubierta por esta agencia de inteligencia. «Este ataque es ahora otro ejemplo de por qué almacenar vulnerabilidades es un gran problema para los gobiernos», dijo Brad Smith, presidente y director jurídico de Microsoft.

Sin embargo, Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que «el fallo está muy distribuido» y que «hay mucha gente culpable».

¿Es la NSA la mala de esta película?

Weber señaló que la misión primaria de la NSA es la inteligencia: «Si estuviera sentado en la NSA impulsaría un argumento de respuesta a Microsoft», indicó el académico. «Ellos deberían decir ‘es nuestro trabajo acumular este tipo de armas y usarlas contra nuestros adversarios’».

Otros factores que influyeron fueron el gran número de programas de software viejos y caducos en uso, así como sistemas de seguridad que muchas veces no son efectivos.

Stephen Wicker, científico de la Cornell Univesity culpó del «profundo fallo ético» al Gobierno de Estados Unidos y a servicios de la computación pública.

Los programas defectuosos «eran conocidos por la NSA y la CIA, pero estas organizaciones los mantuvieron en secreto para utilizarlos para sus propios propósitos de recolección de información», dijo  Wicker.

«Este problema de los ‘polizontes’, en los que algunos fabricantes y usuarios prefirieron disfrutar de los beneficios de internet sin tomarse el tiempo y el esfuerzo para mantener seguros los sistemas de computación, es también inmoral y es un problema que será mucho peor mientras crecen el Internet de las cosas (IoT)», dijo Wicker.

Agregó que un gran número de negocios y otros usuarios fallaron en instalar un parche publicado en marzo por Microsoft.

En la Casa Blanca, el consejero presidencial para la Seguridad interior, Tom Bossert, descartó la idea de que la NSA pueda ser responsable del ataque. «No se trata de una herramienta desarrollada por la NSA para obtener datos», declaró.

«Se trata de un programa de vulnerabilidades que integra otro sistema más amplio concebido por elementos delincuenciales pero no por el gobierno», agregó.

¿Cómo lograron los ciberpiratas las herramientas?

Microsoft efectivamente confirmó que muchos analistas han señalado que el ‘ransomware’ conocido como ‘WannaCry’, que se utilizó en el ataque cibernético del fin de semana, fue diseñado para uso de un software de la NSA, que a principios de este año fue relacionado con un grupo autodenominado Shadow Brokers.

El presidente ruso Vladimir Putin, quien ha sido acusado en varios países de intromisión cibernética, ha dicho que Rusia no tiene nada que ver con el ciberataque y criticó a la comunidad de inteligencia de Estados Unidos por crear el software original.

Pero Bruce Schneier, jefe de la oficina de tecnología para Resilient de IBM, sugirió que un actor patrocinado por un Estado muy parecido a Rusia fue probablemente responsable del ataque inicial del ataque cibernético de la NSA.

«Quien tiene esta información desde hace años y ahora es capaz de hackear  a la NSA y/o a la CIA, está dispuesto a publicar todo», dijo Schneier recientemente en un blog spot.

«La lista de países que cumplen ambos criterios es pequeña: Rusia, China y… no tengo idea», señaló.

El ataque se produjo un día después de que el presidente de Estados Unidos Donald Trump firmara una orden ejecutiva llamando a mejorar la seguridad cibernética en el gobierno federal de Estados Unidos y para mejorar la cooperación con el sector privado.

Weber dijo que los ataques muestran el riesgo de una dependencia excesiva en los sistemas computarizados que no están completamente seguros. «Hemos construido una sociedad crecientemente digital sobre una base muy insegura y estamos empezando a ver las consecuencias de eso», advirtió.