El presidente ruso, Vladímir Putin, aseguró este lunes que Rusia no tiene nada que ver con el ciberataque global que ya ha afectado más 200.000 ordenadores en al menos 150 países, y acusó a los servicios secretos de Estados Unidos de ser "la fuente primaria del virus".
"Creo que la dirección de Microsoft ha señalado a los servicios secretos de EE. UU. como la fuente primaria del virus. Rusia no tiene nada que ver con esto", dijo Putin en una conferencia de prensa en Pekín, donde participó en el Foro de las Nuevas Rutas de la Seda.
Las instituciones públicas rusas "no han sufrido daños importantes, ni los bancos, ni el sistema sanitario ni otros, aunque en general, no hay nada de bueno en esto y es preocupante", subrayó en alusión a los efectos del ciberataque.
El presidente de Microsoft, Brad Smith, advirtió este domingo que el acopio de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra.
"Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA (Agencia Nacional de Seguridad) ha afectado a clientes en todo el mundo", criticó Smith, pronunciándose sobre el origen del fallo en Windows que el software maligno WannaCry aprovecha.
El "ransomware" WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.
Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron una falla de alguna versión de Windows descubierta por esta agencia de inteligencia.
"Este ataque es ahora otro ejemplo de porqué almacenar vulnerabilidades es un gran problema para los gobiernos", dijo Brad Smith, presidente y director jurídico de Microsoft.
Sin embargo, Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que "la falla está muy distribuida" y que "hay mucha gente culpable".
Weber señaló que la misión primaria de la NSA es la inteligencia: "Si estuviera sentado en la NSA impulsaría un argumento de respuesta a Microsoft", indicó el académico. "Ellos deberían decir 'es nuestro trabajo acumular este tipo de armas y usarlas contra nuestros adversarios'."
Otros factores que influyeron fueron el gran número de programas de software viejos y caducos en uso, así como sistemas de seguridad que muchas veces no son efectivos.
Stephen Wicker, científico de la Cornell Univesity culpó de la "profunda falla ética" al gobierno de Estados Unidos y a servicios de la computación pública.
Los programas defectuosos "eran conocidos por la NSA y la CIA, pero estas organizaciones los mantuvieron en secreto para utilizarlos para sus propios propósitos de recolección de información", dijo Wicker.
"Este problema de los 'polizontes', en los que algunos fabricantes y usuarios prefirieron disfrutar de los beneficios de internet sin tomarse el tiempo y el esfuerzo para mantener seguros los sistemas de computación, es también inmoral y es un problema que será mucho peor mientras crecen las Cosas de Internet (IoT)", dijo Wicker.
Agregó que un gran número de negocios y otros usuarios fallaron en instalar un parche publicado en marzo por Microsoft.
En la Casa Blanca, el consejero presidencial para la Seguridad interior, Tom Bossert, descartó la idea de que la NSA pueda ser responsable del ataque.
"No se trata de una herramienta desarrollada por la NSA para obtener datos", declaró. "Se trata de un programa de vulnerabilidades que integra otro sistema más amplio concebido por elementos delincuenciales pero no por el gobierno", agregó.
Microsoft efectivamente confirmó que muchos analistas han señalado que el 'ransomware' conocido como "WannaCry", que se utilizó en el ataque cibernético del fin de semana, fue diseñado para uso de un software de la NSA, que a principios de este año fue relacionado con un grupo autodenominado Shadow Brokers.
El presidente ruso Vladimir Putin, quien ha sido acusado en varios países de intromisión cibernética, ha dicho que Rusia no tiene nada que ver con el ciberataque y criticó a la comunidad de inteligencia de Estados Unidos por crear el software original. Pero Bruce Schneier, jefe de la oficina de tecnología para Resilient de IBM, sugirió que un actor patrocinado por un estado, muy parecido a Rusia, fue probablemente responsable del ataque inicial del ataque cibernético de la NSA.
"Quien tiene esta información desde hace años y ahora es capaz de jaquear a la NSA y/o a la CIA, está dispuesto a publicar todo", dijo Schneier recientemente en un blog spot. "La lista de países que cumplen ambos criterios es pequeña: Rusia, China y...no tengo idea", señaló.
El ataque se produjo un día después de que el presidente de Estados Unidos Donald Trump firmara una orden ejecutiva llamando a mejorar la seguridad cibernética en el gobierno federal de Estados Unidos y para mejorar la cooperación con el sector privado.
Weber dijo que los ataques muestran el riesgo de una dependencia excesiva en los sistemas computarizados que no están completamente seguros. "Hemos construido una sociedad crecientemente digital sobre una base muy insegura y estamos empezando a ver las consecuencias de eso", advirtió.
Con información de EFE y AFP
Comentar