El reciente hackeo masivo de empresas españolas utiliza un virus elaborado por la NSA

Resultado de imagen de shadow brokersEl reciente ataque Ransomware (secuestro de archivos para pedir un rescate) que ha infectado a gigantes empresariales de medio mundo, y que en España ha afectado especialmente a los servidores de Telefónica, utiliza un exploit diseñado por la Agencia Nacional de Seguridad de Estados Unidos (NSA) llamado Eternalblue.

El ataque, conocido como “WannaCry,” cifra los archivos informáticos de los usuarios de Windows antes de exigir un pago de 300 dólares en Bitcoin. Aunque Microsoft publicó un parche de seguridad en el mes de marzo, el mismo ha resultado infructuoso.

El ritmo de distribución de este Ransomware está siendo vertiginoso, y ha puesto a prueba la seguridad de millones de ordenadores en todo el mundo que corren bajo el sistema operativo Windows. Lo curioso del dato es que el código fuente de este exploit fue difundido y liberado en el mes de marzo por un grupo de hackers conocido como Shadow Brokers. Lo que no ha trascendido en la histeria securitaria difundida desde ayer por los grandes medios es que este grupo estaría relacionado directamente con la propia NSA.

Este dato trascendió el pasado 15 de agosto, cuando se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que este grupo aparecía en sociedad afirmando tener grandes cantidades de archivos de la NSA. Meses después, la empresa CISCO Systems y el propio Edward Snowden confirmaban que los datos habían sido liberados desde dentro de la propia NSA, aparentemente por culpa de un ex empleado despistado que dejó una puerta abierta al hackeo.

Por supuesto, varios medios de comunicación estadounidenses apuntaron a la responsabilidad de Rusia en esta difusión, pero la realidad ha dado al traste con esta calumnia que no responde a la más mínima lógica, ya que es realmente estúpido pensar que los responsables del Servicio Federal de Seguridad o el Departamento Central de Inteligencia (GRU) de Rusia adquieran sus elementos de cyberseguridad mediante compras en Reddit.
Ahora todo apunta a que el hackeo proviene de la misma NSA, que además va a proveer a los beneficiarios de este ataque una gigante recompensa económica en Bitcoins, lo que supone en la práctica un efectivo y generoso mecanismo de financiación alternativo.

comentarios

  1. Un “exploit” es una aplicación informática que aprovecha los agujeros de seguridad de un sistema operativo para lanzar un ataque.

Los comentarios están desactivados.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Descubre más desde mpr21

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo