sábado, 13 de mayo de 2017

El reciente hackeo masivo de empresas españolas utiliza un exploit elaborado por la NSA


movimientopoliticoderesistencia.blogspot.mx

El reciente hackeo masivo de empresas españolas utiliza un exploit elaborado por la NSA


Resultado de imagen de shadow brokers
El reciente ataque Ransomware que ha infectado a gigantes empresariales de medio mundo, y que en España ha afectado especialmente a los servidores de Telefónica, utiliza un exploit diseñado por la Agencia Nacional de Seguridad de Estados Unidos (NSA) llamado Eternalblue.
El ataque, conocido como “WannaCry,” cifra los archivos informáticos de los usuarios de Windows antes de exigir un pago de 300 dólares en Bitcoin. Aunque Microsoft publicó un parche de seguridad en el mes de marzo, el mismo ha resultado infructuoso.
El ritmo de distribución de este Ransomware está siendo vertiginoso, y ha puesto a prueba la seguridad de millones de ordenadores en todo el mundo que corren bajo el sistema operativo Windows. Lo curioso del dato es que el código fuente de este exploit fue difundido y liberado en el mes de marzo por un grupo de hackers conocido como Shadow Brokers. Lo que no ha trascendido en la histeria securitaria difundida desde ayer por los grandes medios es que este grupo estaría relacionado directamente con la propia NSA.
Este dato trascendió el pasado 15 de agosto, cuando se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que este grupo aparecía en sociedad afirmando tener grandes cantidades de archivos de la NSA. Meses después, la empresa CISCO Systems y el propio Edward Snowden confirmaban que los datos habían sido liberados desde dentro de la propia NSA, aparentemente por culpa de un ex empleado despistado que dejó una puerta abierta al hackeo.

Por supuesto, varios medios de comunicación estadounidenses apuntaron a la responsabilidad de Rusia en esta difusión, pero la realidad ha dado al traste con esta calumnia que no responde a la más mínima lógica, ya que es realmente estúpido pensar que los responsables del Servicio Federal de Seguridad o el Departamento Central de Inteligencia (GRU) de Rusia adquieran sus elementos de cyberseguridad mediante compras en Reddit.
Ahora todo apunta a que el hackeo proviene de la misma NSA, que además va a proveer a los beneficiarios de este ataque una gigante recompensa económica en Bitcoins, lo que supone en la práctica un efectivo y generoso mecanismo de financiación alternativo.

No hay comentarios.:

Publicar un comentario