El ataque informático del día 12 de mayo que afectó a Telefónica, a la red de hospitales de Inglaterra y a otras grandes instituciones a lo largo del mundo tuvo su origen en un grupo desarrollador de código malicioso que trabajó en “colaboración” con la Agencia Nacional de Seguridad (NSA) de Estados Unidos, según informa la firma de seguridad Avast.
¿Y qué tiene que ver la NSA en todo esto?
El ransomware WannaCry fue creado por Equation Group, una colectiva del que se sospecha hacen el “trabajo sucio” para la NSA y ha sido catalogada por Kaspersky como una de las colectivas más sofisticadas del mundo. Sin embargo, en agosto de 2016 un grupo llamado ShadowBrokers anunció haber robado el software de Equation, difundiendo de manera pública esas herramientas.
No se sabe si ShadowBrokers está detrás del ataque o no, pero varias analistas de seguridad han confirmado que el software utilizado para el ataque proviene del código de Equation Group.
Microsoft lanza nuevo parche para Windows
A raíz de lo sucedido, Microsoft lanzó el día viernes un nuevo parche de seguridad para Windows que ataca específicamente la vulnerabilidad que permitió que WannaCry se ejecutara con éxito en las computadoras. Lo interesante de esto es que, dada la gravedad de la situación, Microsoft liberó actualizaciones para sistemas operativos obsoletos, como Windows XP, Windows 8 y Windows Server 2003.
Si bien la situación -al menos de manera pública- parece haberse normalizado, habrá que seguir el caso de forma atenta durante los próximos días y no cabe duda que lo del 12 de mayo es una buen llamado de atención para todas las involucradas en la administración de redes informáticas.
Y por supuesto, nada de esto pasaba si los Windows del mundo hubieran estado actualizados con el parche lanzado en marzo de 2017, que precisamente corregía la vulnerabilidad que permitió que WannaCry hiciera de las suyas.
Vía Fayerwayer