WASHINGTON, EU.- El macroataque cibernético del pasado viernes es una muestra de cómo las armas digitales que los Gobiernos desarrollan pueden acabar teniendo un efecto boomerang y volviéndose en contra de empresas y particulares de sus propios países. El software enmascarado que han utilizado los hackers para corromper los sistemas es, según los analistas de seguridad citados en los medios estadounidenses, una de las herramientas que un grupo de piratas informáticos, llamado Shadow Brokers, aseguró haber robado a la Agencia de Seguridad Nacional de EU (NSA, en sus siglas en inglés).
La sacudida ha tenido un alcance global, con un centenar de países afectados en distinto grado, y ha puesto en aprietos a Washington, que tiene muchas preguntas que hacerse sobre ese virus llamado ransomware y las manos en las que ha acabado. El mes pasado, los Shadow Brokers publicaron una colección de herramientas que atribuía a esta agencia y que ya entonces dejó al organismo americano en una situación incómoda.
Según aquella información filtrada, la NSA había detectado y utilizado vulnerabilidades en sistemas informáticos que usan productos Windows (sistema operativo de Microsoft) para infiltrarse en el sistema financiero europeo SWIFT. Este acceso le habría permitido espiar operaciones bancarias europeas y de las instituciones financieras de Oriente Próximo a los que presta este servicio.
Ahora, según Kaspersky Lab, una de las mayores empresas de seguridad informática, ese arsenal ha servido para irrumpir en los sistemas informáticos de medio mundo, de Francia a Rusia, pasando por China, España o Brasil. El instrumento de espionaje para atacar la vulnerabilidad se llama, según los expertos, Eternal Blue. Microsoft cree que hay que replantearse la forma en que se actualizan los programas para que la protección dependa más de automatismos que de la voluntad humana. La compañía fundada por Bill Gates también ha reactivado una actualización para ayudar a los usuarios de algunas versiones de Windows a evitar el virus.
Mala reputación
La Administración estadounidense nunca ha confirmado la procedencia del software venenoso pero la mayor parte de analistas del material han dado por buena la versión del robo a la NSA. La agencia, que vigila la seguridad de las comunicaciones y participa en la lucha antiterrorista, aún carga con el daño a su reputación causado por el caso Snowden, que reveló en 2013 cómo la NSA había guardado datos de las comunicaciones de los estadounidenses y de líderes extranjeros.
La seguridad de las agencias estadounidenses se ha visto en entredicho en más ocasiones recientemente. En marzo, Wikileaks publicó miles de documentos que atribuyó a la CIA —hipótesis que bendijeron los expertos— y que, básicamente, destripaba un programa de ciberespionaje con el que los servicios de inteligencia podían piratear teléfonos, ordenadores y televisores con Internet y convertirlos en micrófonos para espiar a los usuarios.
Detiene al virus por 10 euros
INGLATERRA, RU.- Una simple acción de un joven de 22 años, conocido en internet con el nombre de MalwareTech, logró contener parte del ransomware, el virus troyano que literalmente secuestra la información de una computadora y exige un pago para liberarla.
MalwareTech se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extraño.
El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio.
Eso se debía a que nadie había registrado ese dominio, es decir, la página base en la red la cual funcionaba como base para esparcir el virus y activar su daño.
Al notarlo, MalwareTech pagó los para comprar la dirección web, y al ser el propietario pudo acceder a los datos analísticos y tuvo una idea de cómo estaba funcionando este ransomware.
Y no solo eso: al registrar la dirección también notó que el software malicioso se detuvo.
"En realidad, en parte fue por accidente", dijo en una charla con la BBC.
Su hallazgo hizo que potenciales víctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.
Primero se creía que el virus tenía una especie de "interruptor de apagado" para detener la propagación del ransomware,en caso de que las cosas se salieran de su control para su creador.
Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.
Pero luego de horas de análisis, "sin pegar un ojo" para dormir, MalwareTech piensa que no era ese el caso, sino una manera de detectar si el malware se estaba ejecutando en una "máquina virtual".
Mientras que un ordenador real no era capaz de acceder a la dirección registrada por el joven de 22 años, una máquina virtual podía obtener respuesta artificialmente y dar por válido el sitio como real.
