Las sospechas recaen sobre la NSA
La ciudad de Baltimore, estado de Maryland, sufrió un ataque de EternalBlue un “arma virtual” usada para la extorsión. Con este ataque fueron bloqueados miles de computadoras y correos electrónicos. Asimismo, fueron interrumpidos la venta de bienes raíces, emisión de factura de agua, entre otros servicios.
(Lee también: Software espía denunciado por WhatsApp apuntan a empresa israelí)
Muchos expertos culpan de la creación de EternalBlue a la Agencia de Seguridad Nacional de Estados Unidos (NSA). En 2017 se perdió su control y desde entonces delincuentes los han usado para atacar desde hospitales hasta ciudadanos comunes.
En este año EternalBlue fue el responsable de un ataque cibernético que afectó a unos 74 países. Ahora la mira esta en Baltimore, a unos 30 minutos en auto de FortMeade donde NSA tiene su sede.
Es como si una herramienta usada para combatir el crimen tuviera un efecto contrario.
Ataque de EternalBlue. Debilidad en el sistema operativo de Windwos
Por otro lado, esta herramienta utiliza un punto débil en el sistema operativo de Microsoft, facilitando la instalación de códigos maliciosos en los computadores infectados. Para ese mismo año Microsoft presentó una solución. No obstante,a las semanas el grupo autodenominado Shadow Boker presentó una cantidad de herramientas de ataques cibernéticos figurando EternalBlue.
Se destapa el secreto
Al parecer la NSA estaba al tanto de estas fallas y lo mantuvo en secreto por más cinco años. La NSA no ha confirmado que haya perdido el control de EternalBlue y tampoco ha comentado públicamente del tema. Los expertos han señalado que si la NSA hubiera compartido con Microsoft sus hallazgos de manera oportuna, menos computadores se habrían infectados.
Finalmente, el senador Van Holler indicó que “… las herramientas desarrolladas por nuestras agencias…” no deben caer en malas manos. Algunos expertos en seguridad sostienen que en el caso de que EternalBlue este realmente involucrado en estos ataques, los profesionales de tecnología debieron haber instalado un parche de seguridad desde hace tiempo. Sin embargo, algunos especialistas aseguran que instalar estos parches podría llevarse hasta dos años.
(Lee también: Xiaomi lanza un candado que se abre con tu huella dactilar)
