Entre la defensa y ataque cibernéticos: el dilema de la NSA.

por | 19 May 2017

La NSA desarrolla herramientas para atacar sistemas informáticos que en las manos equivocadas pueden ser devastadoras.

El pasado 12 de mayo, cientos de miles de ordenadores a lo largo de todo el globo fueron atacados por Wannacry, un ransomware que aprovechaba una vulnerabilidad en sistemas Windows no actualizados para colarse dentro. Una vulnerabilidad que la NSA conocía. Hospitales, estudiantes o empresas. Todas las víctimas tenían algo en común: usaban versiones no actualizadas de Windows.

Un ransomware «secuestra» los datos de un ordenador encriptándolos. La única forma de recuperarlos es obtener la clave mediante un pago en bitcoins. Si bien este tipo de ataques informáticos no es nuevo (recordemos el virus de la policía), lo que sí es una novedad es la escala del ataque.

La NSA, consciente de la vulnerabilidad que permitía actuar a Wannacry, desarrolló una herramienta llamada Eternal Blue para facilitar este tipo de ataques, herramienta que fue filtrada por un grupo de hackers conocido como «The Shadow Brokers». Eternal Blue fue utilizada entonces para extender Wannacry de manera masiva.

Esto muestra un grave problema estructural de la agencia de seguridad norteamericana. Por un lado, dedica parte de sus esfuerzos a la protección de sistemas informáticos, pero por otro, estudia nuevos métodos de ciberguerra para infectar y atacar ordenadores. Es probable que cientos de vulnerabilidades descubiertas por la NSA no hayan sido reveladas para poder usarlas en caso de necesidad. Esta dualidad en su propósito se convierte en algo peligroso. Si la seguridad de la NSA es defectuosa (como demuestra la filtración de Eternal Blue), los tipos malos de la red tendrán a su disposición una gran variedad de herramientas expresamente diseñadas para el hackeo.

https://www.youtube.com/watch?v=Nrw5qkqKGXQ

Vídeo que muestra la propagación de Wannacry en una máquina virtual
Apóyanos y comparte este artículo:
  

0 comentarios

Enviar un comentario

¿WhatsApp de pago?

¿WhatsApp de pago?

Últimamente se está corriendo la voz, cada vez más, de que Meta quiere monetizar la aplicación de mensajería. ¿WhatsApp de pago? Es probable que estos primeros cambios se realicen en WhatsApp Business, y después pasen a la aplicación para particulares. Este final de...

5G: No triunfa por el poco interés de los usuarios

5G: No triunfa por el poco interés de los usuarios

Durante varios años la tecnología 5G fue vendida como la panacea para que el salto hacia una conectividad avanzada fuera una realidad (vamos, que sería la razón por la que disfrutaríamos de aquello que únicamente se veían en las películas). Tanto es así, que muchas de...

SUSCRÍBETE A NUESTRA REVISTA

6 números por 18€

Previous Next
Close
Test Caption
Test Description goes like this