La NSA descubrió cómo hackear Windows en secreto, pero no se lo dijo a nadie. Cuando se filtró el truco, los piratas informáticos reales se lanzaron sobre él y pusieron el mundo patas arriba. Esto significa que la NSA es un hacker de "sombrero negro". Los piratas informáticos de White-Hat tienen un código moral de ética para revelar siempre una vulnerabilidad conocida tan pronto como se descubre. Los tecnócratas de la NSA no ven la necesidad de divulgación de ningún tipo y probablemente nunca serán responsables de los miles de millones en daños causados por el virus ransomeware Wannacry. ⁃ TN Editor
Funcionarios de todo el mundo lucharon durante el fin de semana para atrapar a los culpables de un gusano de ransomware que interrumpió las operaciones en fábricas de automóviles, hospitales, tiendas y escuelas, mientras que Microsoft culpó el domingo al gobierno de Estados Unidos por no revelar más vulnerabilidades de software.
Los expertos en seguridad cibernética dijeron que la propagación del gusano llamado WannaCry - "ransomware" que bloqueó más de 200,000 computadoras en más de 150 países - se había ralentizado, pero que el respiro podría ser breve en medio de temores de que aparezcan nuevas versiones del gusano.
En una publicación de blog el domingo, el presidente de Microsoft, Brad Smith, pareció reconocer tácitamente lo que los investigadores ya habían concluido ampliamente: el ataque de ransomware aprovechó una herramienta de piratería, creada por la Agencia de Seguridad Nacional de EE. UU., Que se filtró en línea en abril.
"Este es un patrón emergente en 2017", escribió Smith. "Hemos visto vulnerabilidades almacenadas por la CIA en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes de todo el mundo".
También echó combustible a un debate de larga duración sobre cómo los servicios de inteligencia del gobierno deberían equilibrar su deseo de mantener en secreto las fallas de software, para llevar a cabo espionaje y guerra cibernética, en contra de compartir esas fallas con empresas de tecnología para proteger mejor Internet.
"Este ataque proporciona otro ejemplo más de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema", escribió Smith. Agregó que los gobiernos de todo el mundo deberían "tratar este ataque como una llamada de atención" y "considerar el daño a la población civil que proviene de acumular estas vulnerabilidades y el uso de estas hazañas".
La NSA y la Casa Blanca no respondieron de inmediato a las solicitudes de comentarios sobre la declaración de Microsoft.
Los expertos económicos ofrecieron diferentes puntos de vista sobre cuánto costaría el ataque y las interrupciones informáticas asociadas a las empresas y los gobiernos.
El instituto de investigación sin fines de lucro de la Unidad de Consecuencias Cibernéticas de EE. UU. Estimó que las pérdidas totales oscilarían en cientos de millones de dólares, pero no superarían los $ 1 mil millones.
La mayoría de las víctimas pudieron recuperar rápidamente los sistemas infectados con copias de seguridad, dijo el economista jefe del grupo, Scott Borg.
La firma de modelos de riesgo cibernético con sede en California Cyence calculó el daño económico total en $ 4 mil millones, citando los costos asociados con la interrupción de los negocios.
wpDiscuz