Interrogantes sobre quién es culpable por el ciberataque mundial de ransomware
Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que "la falla está muy distribuida" y que "hay mucha gente culpable".
Rob Lever – AFP
El ciberataque mundial que paralizó a centenares de miles de empresas privadas y organizaciones públicas desde el viernes ha dejado muchas interrogantes sobre quién es el responsable de las fallas de seguridad.
¿Quién asume la culpa?
Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron una falla de alguna versión de Windows descubierta por esta agencia de inteligencia.
"Este ataque es ahora otro ejemplo de porqué almacenar vulnerabilidades es un gran problema para los gobiernos", dijo Brad Smith, presidente y director jurídico de Microsoft.
Sin embargo, Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que "la falla está muy distribuida" y que "hay mucha gente culpable".
Weber señaló que la misión primaria de la NSA es la inteligencia: "Si estuviera sentado en la NSA impulsaría un argumento de respuesta a Microsoft", indicó el académico. "Ellos deberían decir 'es nuestro trabajo acumular este tipo de armas y usarlas contra nuestros adversarios'".
Otros factores que influyeron fueron el gran número de programas de software viejos y caducos en uso, así como sistemas de seguridad que muchas veces no son efectivos.
Stephen Wicker, científico de la Cornell Univesity culpó de la "profunda falla ética" al gobierno de Estados Unidos y a servicios de la computación pública.
Los programas defectuosos "eran conocidos por la NSA y la CIA, pero estas organizaciones los mantuvieron en secreto para utilizarlos para sus propios propósitos de recolección de información", dijo Wicker. (Lea también: Habilitan línea telefónica para atender casos del virus Wanna Cry)
"Este problema de los 'polizontes', en los que algunos fabricantes y usuarios prefirieron disfrutar de los beneficios de internet sin tomarse el tiempo y el esfuerzo para mantener seguros los sistemas de computación, es también inmoral y es un problema que será mucho peor mientras crecen las Cosas de Internet (IoT)", dijo Wicker.
Agregó que un gran número de negocios y otros usuarios fallaron en instalar un parche publicado en marzo por Microsoft.
En la Casa Blanca, el consejero presidencial para la Seguridad interior, Tom Bossert, descartó la idea de que la NSA pueda ser responsable del ataque. "No se trata de una herramienta desarrollada por la NSA para obtener datos", declaró.
"Se trata de un programa de vulnerabilidades que integra otro sistema más amplio concebido por elementos delincuenciales pero no por el gobierno", agregó.
¿Cómo los ciberpiratas consiguieron las herramientas?
Microsoft efectivamente confirmó que muchos analistas han señalado que el 'ransomware' conocido como "WannaCry", que se utilizó en el ataque cibernético del fin de semana, fue diseñado para uso de un software de la NSA, que a principios de este año fue relacionado con un grupo autodenominado Shadow Brokers.
El presidente ruso Vladimir Putin, quien ha sido acusado en varios países de intromisión cibernética, ha dicho que Rusia no tiene nada que ver con el ciberataque y criticó a la comunidad de inteligencia de Estados Unidos por crear el software original.
Pero Bruce Schneier, jefe de la oficina de tecnología para Resilient de IBM, sugirió que un actor patrocinado por un estado, muy parecido a Rusia, fue probablemente responsable del ataque inicial del ataque cibernético de la NSA.
"Quien tiene esta información desde hace años y ahora es capaz de hackear a la NSA y/o a la CIA, está dispuesto a publicar todo", dijo Schneier recientemente en un blog spot.
"La lista de países que cumplen ambos criterios es pequeña: Rusia, China y... no tengo idea", señaló.
El ataque se produjo un día después de que el presidente de Estados Unidos Donald Trump firmara una orden ejecutiva llamando a mejorar la seguridad cibernética en el gobierno federal de Estados Unidos y para mejorar la cooperación con el sector privado.
Weber dijo que los ataques muestran el riesgo de una dependencia excesiva en los sistemas computarizados que no están completamente seguros.
"Hemos construido una sociedad crecientemente digital sobre una base muy insegura y estamos empezando a ver las consecuencias de eso", advirtió.
El ciberataque mundial que paralizó a centenares de miles de empresas privadas y organizaciones públicas desde el viernes ha dejado muchas interrogantes sobre quién es el responsable de las fallas de seguridad.
¿Quién asume la culpa?
Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron una falla de alguna versión de Windows descubierta por esta agencia de inteligencia.
"Este ataque es ahora otro ejemplo de porqué almacenar vulnerabilidades es un gran problema para los gobiernos", dijo Brad Smith, presidente y director jurídico de Microsoft.
Sin embargo, Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que "la falla está muy distribuida" y que "hay mucha gente culpable".
Weber señaló que la misión primaria de la NSA es la inteligencia: "Si estuviera sentado en la NSA impulsaría un argumento de respuesta a Microsoft", indicó el académico. "Ellos deberían decir 'es nuestro trabajo acumular este tipo de armas y usarlas contra nuestros adversarios'".
Otros factores que influyeron fueron el gran número de programas de software viejos y caducos en uso, así como sistemas de seguridad que muchas veces no son efectivos.
Stephen Wicker, científico de la Cornell Univesity culpó de la "profunda falla ética" al gobierno de Estados Unidos y a servicios de la computación pública.
Los programas defectuosos "eran conocidos por la NSA y la CIA, pero estas organizaciones los mantuvieron en secreto para utilizarlos para sus propios propósitos de recolección de información", dijo Wicker. (Lea también: Habilitan línea telefónica para atender casos del virus Wanna Cry)
"Este problema de los 'polizontes', en los que algunos fabricantes y usuarios prefirieron disfrutar de los beneficios de internet sin tomarse el tiempo y el esfuerzo para mantener seguros los sistemas de computación, es también inmoral y es un problema que será mucho peor mientras crecen las Cosas de Internet (IoT)", dijo Wicker.
Agregó que un gran número de negocios y otros usuarios fallaron en instalar un parche publicado en marzo por Microsoft.
En la Casa Blanca, el consejero presidencial para la Seguridad interior, Tom Bossert, descartó la idea de que la NSA pueda ser responsable del ataque. "No se trata de una herramienta desarrollada por la NSA para obtener datos", declaró.
"Se trata de un programa de vulnerabilidades que integra otro sistema más amplio concebido por elementos delincuenciales pero no por el gobierno", agregó.
¿Cómo los ciberpiratas consiguieron las herramientas?
Microsoft efectivamente confirmó que muchos analistas han señalado que el 'ransomware' conocido como "WannaCry", que se utilizó en el ataque cibernético del fin de semana, fue diseñado para uso de un software de la NSA, que a principios de este año fue relacionado con un grupo autodenominado Shadow Brokers.
El presidente ruso Vladimir Putin, quien ha sido acusado en varios países de intromisión cibernética, ha dicho que Rusia no tiene nada que ver con el ciberataque y criticó a la comunidad de inteligencia de Estados Unidos por crear el software original.
Pero Bruce Schneier, jefe de la oficina de tecnología para Resilient de IBM, sugirió que un actor patrocinado por un estado, muy parecido a Rusia, fue probablemente responsable del ataque inicial del ataque cibernético de la NSA.
"Quien tiene esta información desde hace años y ahora es capaz de hackear a la NSA y/o a la CIA, está dispuesto a publicar todo", dijo Schneier recientemente en un blog spot.
"La lista de países que cumplen ambos criterios es pequeña: Rusia, China y... no tengo idea", señaló.
El ataque se produjo un día después de que el presidente de Estados Unidos Donald Trump firmara una orden ejecutiva llamando a mejorar la seguridad cibernética en el gobierno federal de Estados Unidos y para mejorar la cooperación con el sector privado.
Weber dijo que los ataques muestran el riesgo de una dependencia excesiva en los sistemas computarizados que no están completamente seguros.
"Hemos construido una sociedad crecientemente digital sobre una base muy insegura y estamos empezando a ver las consecuencias de eso", advirtió.