El padre de Windows dijo que la vulnerabilidad fue extraída de la Agencia de Seguridad Nacional (NSA), ocasionando un efecto en cadena que alcanzó miles de equipos en todo el mundo.
Microsoft describió el alcance del ransomware WannaCrypt del pasado viernes en varios países, como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales.
Calificando el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribió en un post que “los Gobiernos han de tomar en consideración el grave perjuicio que causa a los ciudadanos la dejadez a la hora de subsanar las vulnerabilidades que presentan sus sistemas”.
El ransomware, denominado también WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a internet. Trascendió también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.
Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado fue iniciado a partir del cúmulo de exploits robados a la NSA. Por ello, la compañía puso a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y equipos de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.
El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware afectó a cerca de 100.000 equipos de 160 países.