El reciente ataque Ransomware (secuestro de archivos para pedir un rescate) que ha infectado a gigantes empresariales de medio mundo, y que en España ha afectado especialmente a los servidores de Telefónica, utiliza un exploit diseñado por la Agencia Nacional de Seguridad de Estados Unidos (NSA) llamado Eternalblue.
El ataque, conocido como “WannaCry,” cifra los archivos informáticos de los usuarios de Windows antes de exigir un pago de 300 dólares en Bitcoin. Aunque Microsoft publicó un parche de seguridad en el mes de marzo, el mismo ha resultado infructuoso.
El ritmo de distribución de este Ransomware está siendo vertiginoso, y ha puesto a prueba la seguridad de millones de ordenadores en todo el mundo que corren bajo el sistema operativo Windows. Lo curioso del dato es que el código fuente de este exploit fue difundido y liberado en el mes de marzo por un grupo de hackers conocido como Shadow Brokers. Lo que no ha trascendido en la histeria securitaria difundida desde ayer por los grandes medios es que este grupo estaría relacionado directamente con la propia NSA.
Por supuesto, varios medios de comunicación estadounidenses apuntaron a la responsabilidad de Rusia en esta difusión, pero la realidad ha dado al traste con esta calumnia que no responde a la más mínima lógica, ya que es realmente estúpido pensar que los responsables del Servicio Federal de Seguridad o el Departamento Central de Inteligencia (GRU) de Rusia adquieran sus elementos de cyberseguridad mediante compras en Reddit.
¿Y qué es un "exploit"?
Un “exploit” es una aplicación informática que aprovecha los agujeros de seguridad de un sistema operativo para lanzar un ataque.