La NSA desarrolla herramientas para atacar sistemas informáticos que en las manos equivocadas pueden ser devastadoras.
El pasado 12 de mayo, cientos de miles de ordenadores a lo largo de todo el globo fueron atacados por Wannacry, un ransomware que aprovechaba una vulnerabilidad en sistemas Windows no actualizados para colarse dentro. Una vulnerabilidad que la NSA conocía. Hospitales, estudiantes o empresas. Todas las víctimas tenían algo en común: usaban versiones no actualizadas de Windows.
Un ransomware «secuestra» los datos de un ordenador encriptándolos. La única forma de recuperarlos es obtener la clave mediante un pago en bitcoins. Si bien este tipo de ataques informáticos no es nuevo (recordemos el virus de la policía), lo que sí es una novedad es la escala del ataque.
La NSA, consciente de la vulnerabilidad que permitía actuar a Wannacry, desarrolló una herramienta llamada Eternal Blue para facilitar este tipo de ataques, herramienta que fue filtrada por un grupo de hackers conocido como «The Shadow Brokers». Eternal Blue fue utilizada entonces para extender Wannacry de manera masiva.
Esto muestra un grave problema estructural de la agencia de seguridad norteamericana. Por un lado, dedica parte de sus esfuerzos a la protección de sistemas informáticos, pero por otro, estudia nuevos métodos de ciberguerra para infectar y atacar ordenadores. Es probable que cientos de vulnerabilidades descubiertas por la NSA no hayan sido reveladas para poder usarlas en caso de necesidad. Esta dualidad en su propósito se convierte en algo peligroso. Si la seguridad de la NSA es defectuosa (como demuestra la filtración de Eternal Blue), los tipos malos de la red tendrán a su disposición una gran variedad de herramientas expresamente diseñadas para el hackeo.
https://www.youtube.com/watch?v=Nrw5qkqKGXQ
0 comentarios