Una reciente serie de ataques de ransomware en Baltimore y otras ciudades de EE. UU. se ejecutó utilizando una herramienta desarrollada por la Agencia de Seguridad Nacional (NSA). Miles de personas en Baltimore se han quedado sin acceso a sus computadoras en las últimas tres semanas, lo que ha provocado trastornos en toda la ciudad. Y esto ha sido posible gracias a un software creado por la NSA, según un informe del periódico New York Times.
El exploit EternalBlue aprovecha una vulnerabilidad en las máquinas con Microsoft Windows para infiltrarse en las computadoras de destino. El software fue robado de la NSA y filtrado por piratas informáticos en 2017, y desde entonces se ha utilizado en una amplia variedad de esquemas cibercriminales. 2017 Quiero llorar El ataque utilizó el software, al igual que el de Rusia. NoPetya ataque a Ucrania el año pasado.
Vídeos recomendados
Ahora el mismo software se está utilizando contra ciudadanos estadounidenses, causando problemas particulares a los gobiernos locales con máquinas que han sido interrumpidas. Muchos gobiernos locales no actualizan periódicamente sus computadoras, lo que las deja vulnerables a ataques. En Baltimore, hospitales, aeropuertos, cajeros automáticos, operadores de transporte marítimo y fábricas productoras de vacunas se han visto afectados en las últimas semanas.
El software bloquea la pantalla de la computadora objetivo y luego muestra un mensaje exigiendo un pago de alrededor de $100,000 en Bitcoin para que el objetivo recupere el acceso a sus archivos. "Te hemos estado observando durante días", dice el mensaje, según El sol de Baltimore. “¡No hablaremos más, lo único que sabemos es DINERO! ¡Apresúrate!"
La NSA nunca ha reconocido el robo del software ni su responsabilidad por los ciberataques realizados con él.
“El gobierno se ha negado a asumir la responsabilidad, o incluso a responder las preguntas más básicas”, dijo al Times Thomas Rid, experto en ciberseguridad de la Universidad Johns Hopkins. “La supervisión del Congreso parece estar fallando. El pueblo estadounidense merece una respuesta”.
Puede que EternalBlue se haya desarrollado con buenas intenciones para proteger la seguridad nacional, pero este evento muestra la problemas con las agencias policiales o de inteligencia que tienen herramientas que les permiten acceder a computadoras y Los telefonos. Cuando se filtra una herramienta de este tipo, ya no se puede controlar.
De hecho, la NSA tuvo y utilizó la herramienta EternalBlue durante cinco años y la consideró tan valiosa que evitó informar a Microsoft sobre la vulnerabilidad que se explota, según ex empleados de la NSA que hablaron con el Veces.
Recomendaciones de los editores
- La NSA advierte sobre un exploit de Windows, ignora su propio papel en la creación de malware
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
