Microsoft echa balones fuera y culpa a la NSA del ataque mundial de rasomware.

Microsoft, en un alarde de esquivar culpas está inculpando a la Agencia de Seguridad Nacional de Estados Unidos de lo ocurrido con el ransomware WannaCry. Y en parte, razón no le falta, pues se podría decir que es ‘el culpable directo’. No obstante, una cosa no quita la otra: el sistema operativo afectado es Windows, así que también es parte de su responsabilidad.

Concretamente han comparado el robo de este exploit con el robo de un Tomahawk (un misil de largo alcance muy potente a la par que preciso). Según el gigante, es como si roban uno de estos misiles al gobierno de USA y lo usan contra el mismo y contra el resto del mundo.

Una convención para evitar estos ataques

US-IT-ECONOMY-MICROSOFT-SHAREHOLDER-computers

Tal ha sido la situación que desde Redmon han decidido lanzar una actualización de urgencia a un sistema operativo (Windows XP) que, en teoría, está desfasado y en desuso. Sobre el papel esta versión no tiene soporte oficial por parte de la compañía, pero debido a la magnitud del ataque han decidido solucionar el problema desde raíz con este parche.

El robo de técnicas de ‘hackeo’ no es el primero. Este habría sido perpetrado por Shadow Brokers, pero anteriormente WikiLeaks ya había publicado información también muy sensible, aunque en este otro caso de la CIA. Es un problema generalizado y que como vemos nos afecta también a nosotros (no solo a gobiernos).

nsa-tecnicas-hackeo

La compañía pide, por lo tanto, que se tenga tanto cuidado como si se tratase de un arsenal de armas físico, pues el peligro que se corre es similar. Reclaman, además, una nueva Convención de Ginebra en la que participen gobiernos y empresas tecnológicas para evitar que esto ocurra y afecte a ‘no civiles’. De este modo, las tecnológicas estarían al tanto de las vulnerabilidades.

Soluciones drásticas

Los hospitales de la Comunidad Valenciana, por ejemplo, han enviado una circular interna (vía correo electrónico) explicando que han decidido desconectar los equipos de la red para prevenir que sufran el ataque que está llegando a cientos de miles de ordenadores por todo el mundo.

No sería ni el primer sistema de sanidad que se ve afectado por WannaCry (Reino Unido, por ejemplo), ni la primera vez que la Generalitat Valenciana es víctima de este tipo de ataques.

Pero la solución no es tan complicada: simplemente pasa por mantener actualizados los dispositivos y siempre con versiones que tengan soporte de Microsoft o del desarollador original. En este caso, por ejemplo, tener Windows 10 instalado (que es gratuito) hubiera impedido que el ataque se propagase, o al menos que lo hiciese como la pólvora.

Una vez infectados poco podremos hacer, pues el virus habrá tomado el control de nuestros archivos y los habrá encriptado. Necesitaremos una clave (que solo poseen los distribuidores del virus) para poder retomar el control. Esta clave se cede mediante el pago de dinero, pero en ningún caso se debería ceder. Recordar que no hay una sola variante, sino que está ‘mutando’ y mejorando con el paso del tiempo.