Omicrono, la tecnología de El Español

Microsoft echa balones fuera y culpa a la NSA del ataque mundial de rasomware.

Microsoft, en un alarde de esquivar culpas está inculpando a la Agencia de Seguridad Nacional de Estados Unidos de lo ocurrido con el ransomware WannaCry. Y en parte, razón no le falta, pues se podría decir que es ‘el culpable directo’. No obstante, una cosa no quita la otra: el sistema operativo afectado es Windows, así que también es parte de su responsabilidad.

Concretamente han comparado el robo de este exploit con el robo de un Tomahawk (un misil de largo alcance muy potente a la par que preciso). Según el gigante, es como si roban uno de estos misiles al gobierno de USA y lo usan contra el mismo y contra el resto del mundo.

Una convención para evitar estos ataques

Convención de Ginebra de Microsoft

Tal ha sido la situación que desde Redmon han decidido lanzar una actualización de urgencia a un sistema operativo (Windows XP) que, en teoría, está desfasado y en desuso. Sobre el papel esta versión no tiene soporte oficial por parte de la compañía, pero debido a la magnitud del ataque han decidido solucionar el problema desde raíz con este parche.

El robo de técnicas de ‘hackeo’ no es el primero. Este habría sido perpetrado por Shadow Brokers, pero anteriormente WikiLeaks ya había publicado información también muy sensible, aunque en este otro caso de la CIA. Es un problema generalizado y que como vemos nos afecta también a nosotros (no solo a gobiernos).

Técnicas de hackeo usadas por la NSA

La compañía pide, por lo tanto, que se tenga tanto cuidado como si se tratase de un arsenal de armas físico, pues el peligro que se corre es similar. Reclaman, además, una nueva Convención de Ginebra en la que participen gobiernos y empresas tecnológicas para evitar que esto ocurra y afecte a ‘no civiles’. De este modo, las tecnológicas estarían al tanto de las vulnerabilidades.

Soluciones drásticas

Los hospitales de la Comunidad Valenciana, por ejemplo, han enviado una circular interna (vía correo electrónico) explicando que han decidido desconectar los equipos de la red para prevenir que sufran el ataque que está llegando a cientos de miles de ordenadores por todo el mundo.

No sería ni el primer sistema de sanidad que se ve afectado por WannaCry (Reino Unido, por ejemplo), ni la primera vez que la Generalitat Valenciana es víctima de este tipo de ataques.

Pero la solución no es tan complicada: simplemente pasa por mantener actualizados los dispositivos y siempre con versiones que tengan soporte de Microsoft o del desarollador original. En este caso, por ejemplo, tener Windows 10 instalado (que es gratuito) hubiera impedido que el ataque se propagase, o al menos que lo hiciese como la pólvora.

Una vez infectados poco podremos hacer, pues el virus habrá tomado el control de nuestros archivos y los habrá encriptado. Necesitaremos una clave (que solo poseen los distribuidores del virus) para poder retomar el control. Esta clave se cede mediante el pago de dinero, pero en ningún caso se debería ceder. Recordar que no hay una sola variante, sino que está ‘mutando’ y mejorando con el paso del tiempo.

  • RichardHouses.

    En Android, la mayoría de los usuarios vivimos luchando contra el problema de la fragmentación y falta de actualizaciones por parte de los fabricantes en sus teléfonos. Gran parte de esos usuarios (junto con los no Androyanos), que poseen un PC con Windows, luchan en este lado por lo contrario, por evitar que les actualicen el sistema operativo (ni por que es gratis) y así evitar las consecuencias ¿Por que será?

    • Victor Caliva

      Esta a la moda llevar la contra xD nunca podras conformar a todos

      • Mauxx Rtg

        pues entonces yo soy un fenómeno, soy lo opuesto a lo descrito (soy feliz con lollipop y con mis miniupdates semanales :v)

        • Victor Caliva

          Jajaja fenómeno! :v

    • c5979829

      no es luchar contra las actualizaciones, lo que pasa es que en las actualizaciones de windows meten componentes indeseables (telemetria, espionaje, upgrade forzado a windows 10, etc.)

      hay que instalar las actualizaciones, pero echando un ojo por si contienen esas cosas que no queremos.

  • c5979829
  • c5979829

    Se acuerdan de la misteriosa “_NSAKEY” descubierta en 1999 dentro de Windows NT4?

    https://uploads.disquscdn.com/images/a2e86a0f5e0fd6c92f27c9e1da816cdf299bde097265e13d3379c9f9ccf10cdb.jpg

13 de 15