La libertad de prensa, no se negocia ni se condiciona... se ejerce.
Tecnología

Microsoft advierte sobre el uso de herramientas maliciosas de espionaje de gobiernos por parte de criminales

96

VISITAS
El ciberataque de días recientes aprovechó tecnologías de espionaje desarrolladas por la NSA (National Security Agency) de los Estados Unidos para infiltrarse en ordenadores con Windows y espiar y robar información a los usuarios convertidos en objeti

Eduardo Lliteras Sentíes.- Decenas de miles de computadoras fueron infectadas durante el ciberataque de días recientes por el software malicioso Ransom Win32.WannaCrypt, también conocido como WannaCry, o WannaCrypt, en unos 100 países, incluido México, aprovechando tecnologías de espionaje desarrolladas por la NSA (National Security Agency) de los Estados Unidos para infiltrarse en ordenadores con Windows y espiar y robar información a los usuarios convertidos en objetivos de la agencia estadounidense.

En efecto. Se ha explicado que los desarrolladores de WannaCry utilizaron un exploit denominado Eternalblue, el cual había sido utilizado por la Agencia Nacional de Seguridad (NSA) durante años como parte de su programa de espionaje, como reveló recientemente Wikileaks, al publicar Vault 7, conteniendo información de los malware utilizados por CIA (Central Intelligence Agency), es decir, virus, troyanos, sistemas de control remoto entre otros sistemas utilizados para infiltrar subrepticiamente celulares, computadoras e inclusive televisores digitales.

En un posicionamiento inusual, Microsoft dijo el domingo que una vulnerabilidad de software robada a la Agencia de Seguridad Nacional de Estados Unidos ha afectado a clientes de todo el mundo, y describió la propagación del ransomware WannaCry / WannaCrypt el viernes en muchos países como otro ejemplo de los problemas causados ​​por el almacenamiento de vulnerabilidades por gobiernos con la intención de espiar a sus ciudadanos.

Según expertos, al combinar esta vulnerabilidad con una carga (payload) capaz de autoreplicarse, WannaCry fue capaz de infectar viralmente a miles de computadoras sin necesidad de que los usuarios realizaran acción alguna.

El ransomware WannaCry fue inicialmente utilizado por la Agencia de Seguridad Nacional estadounidense de Estados Unidos (más conocida por las siglas NSA) para infiltrarse en ordenadores con Windows y espiarlos antes de que fuera dado a conocer a todos el mundo el mes pasado por un grupo de filiación nebulosa que se hace llamar Shadow Brokers.

Microsoft admite que WannaCry se aprovecha de un fallo desarrollado por la propia NSA y que fue robado de la agencia, a principios de año.

"El ataque ofrece otro ejemplo sobre por qué el almacenamiento de vulnerabilidades por parte de los Gobiernos es un problema", advierte Microsoft.

Como dimos a conocer en Infolliteras.com, WikiLeaks publicó vulnerabilidades almacenadas por la CIA en una serie de documentos conocida como Vault 7 a principios de marzo de 2017.

Microsoft insiste ahora en la tecnología desarrollada por la NSA y posteriormente robada a la agencia estadounidense para llevar a cabo el ataque con el ransomware que ha perjudicado a más de 230.000 equipos y 179 países, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

"Este último ataque representa una conexión no intencionada, pero desconcertante, entre las dos vías más serias de amenazas de la ciberseguridad en el mundo: las acciones de agencias estatales y la acción criminal", dice la empresa en el comunicado.

Microsoft en su comunicado afirma: este ataque proporciona otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema tan grande. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes de todo el mundo. De forma repetida, exploits en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el robo de algunos misiles Tomahawk al ejército de los Estados Unidos. Y este ataque reciente representa un enlace completamente involuntario pero desconcertante entre las dos amenazas a la ciberseguridad más serias en el mundo de hoy: las acciones de los Estados nación y las acciones del crimen organizado.

El presidente de Microsoft, Bradford L. Smith continúa diciendo en el boletín que los gobiernos de todo el mundo deberían tomarse lo sucedido como una seria advertencia. Almacenar exploits solo conduce a su posterior filtración y aprovechamiento por parte de elementos criminales, asegura el ejecutivo, que hace un llamamiento a evitar estas prácticas y a adoptar una serie de medidas como las que hace poco le llevaron a delinear una posible Convención de Ginebra Digital que entre otras cosas proporcione ayuda al sector privado para evitar ataques o recuperarse de ellos y permita reportar vulnerabilidades a los proveedores de tecnología en lugar de acapararlas para su uso clandestino.

CIA puede localizar a una computadora aún apagada y sin GPS

Elsa es una de las armas cibernéticas de la CIA revelada por WikiLeaks en Vault 7 desde marzo y es el resultado de un programa secreto, pero utiliza una técnica común.
Leer Noticia

Nuevo ciberataque global contra empresas: chantaje tras secuestro de información

Una imagen, similar a la vista por las víctimas de WannaCryptor, ha sido publicada en redes sociales y mostraría el mensaje de rescate, tal como la publicada por Group-IB:
Leer Noticia

Evidencias concretas hay sobre espionaje gubernamental en Yucatán para la PGR por Eduardo Lliteras Sentíes

Como se recordará Wikileaks dio acceso a un millón de correos electrónicos entre los hay 551 que mencionan a Yucatán y las negociaciones entabladas a partir de 2014 entre la empresa italiana con sede en Milán y el Gobierno del Estado de Yucatán.&nbs
Leer Noticia

Microsoft advierte sobre el uso de herramientas maliciosas de espionaje de gobiernos por parte de criminales

El ciberataque de días recientes aprovechó tecnologías de espionaje desarrolladas por la NSA (National Security Agency) de los Estados Unidos para infiltrarse en ordenadores con Windows y espiar y robar información a los usuarios convertidos en objeti
Leer Noticia