EternalBlue , la herramienta de la NSA que causó el caos en el mundo
Archivo El Universal

EternalBlue, la herramienta de la NSA que causó el caos en el mundo

25/05/2019
22:56
Redacción
-A +A
Expertos en seguridad informática dicen que EternalBlue, una herramienta creada por la Agencia de Seguridad Nacional, ha ocasionado daños desde Pennsylvania hasta Texas, paralizando gobiernos y encareciendo costos

Desde hace tres semanas, Baltimore luchó contra un ciberataque que paralizó miles de computadoras, tiró correos electrónicos y alteró ventas de propiedades, recibos de agua, alertas sanitarias y muchos otros servicios.

The New York Times reporta que una parte del malware fue creado por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), según expertos vinculados con el caso.

Desde 2017, cuando la agencia perdió el control de EternalBlue ha sido usado por hackers de Norcorea, Rusia y más recientemente China, lo que ha dejado un camino de destrucción y daños valuados en millones de dólares.

El largo trayecto del malware lo ha hecho regresar con su creador, al patio trasero de la NSA, indica el Times.

Sin embargo, no ocurre sólo en Baltimore. Expertos en seguridad informática dicen que EternalBlue ha ocasionado daños desde Pennsylvania hasta Texas, paralizando gobiernos y encareciendo los costos.

La liga entre la NSA y los ataques cibernéticos no ha sido previamente reportada, en parte porque la agencia se niega a aceptar la pérdida del programa, que fue usado por el grupo de hackers The Shadow Brokers.

Después de muchos años, indica el medio estadounidense, la Oficina Federal de Investigaciones y la NSA no saben si los integrantes de ese grupo con espías internacionales o topos dentro de la agencia.

Thomas Rid, un experto en ciberseguridad de la Universidad Johns Hopkins, llamó al incidente de The Shadow Brokers, "la infiltración más destructiva y costosa de la NSA". Incluso superando a la filtración de Edward Snowden, en 2013.

"El gobierno se ha negado a tomar responsabilidad o incluso a responder las preguntas más básicas", dijo Rid, quien continuó: "Los estadounidenses merecen una respuesta", de acuerdo con el Times

La Agencia de Seguridad Nacional y el FBI se negaron a comentar, menciona la publicación estadounidense.

Desde esa filtración, agencias de inteligencia extranjeras y criminales han usado EternalBlue para difundir el malware que ha paralizado hospitales, aeropuertos, barcos y trenes. 

En la actualidad, el programa golpea a Estados Unidos en donde más le duele: a los gobiernos locales y a su infraestructura digital, reporta el Times.

De acuerdo con tres exempleados de la NSA, varios analistas gastaron casi un año para hallar una brecha en la seguridad de Microsoft y en escribir un código para vulnerar ese defecto, menciona el medio.

EternalBlue fue tan eficiente que la NSA no consideró seriamente en avisar a Microsoft de su vulnerabilidad, comenta el Times.

El ataque a Baltimore, el pasado 7 de mayo, fue uno clásico.

Las pantallas de los ordenadores de los trabajadores de la ciudad se paralizaron y apareció un mensaje demandando al menos 100 mil dólares en Bitcoin para liberar sus archivos. "No hablaremos más, todo lo que queremos es dinero. ¡Apúrense!", fue el mensaje.

Baltimore todavía está discapacitado y los oficiales de la ciudad se niegan a pagar. Sin EternalBlue, el daño no hubiera sido tan grande, afirman los expertos, según el Times.

Corea del Norte fue la primera nación en apropiarse del malware, para un ataque en 2017, llamado WannaCry, que paralizó el sistema de salud británico, el sistema de trenes alemanes y otras 200 mil organizaciones. 

El siguiente en usar el programa fue Rusia. También los iraníes han utilizado el programa para hackear aerolíneas en Medio Oriente, reporta el Times.

"Es increíble que una herramienta que fue usada por los servicios de inteligencia, ahora es extendidamente usada", dice Vikram Thakur, director de seguridad de Symantec.

Microsoft, que ha rastreado el largo camino de daños de EternalBlue, no ha publicado la lista de ciudades afectadas para preservar su privacidad. Sin embargo, otros expertos han confirmado su uso en Baltimore, Allentown y San Antonio.

El Times reporta que al menos hace una década las herramientas usadas para la ciberseguridad eran ocupadas exclusivamente por las agencias de inteligencia. Oficiales de la NSA ocupaban la palabra: "NOBUS", "Nadie, excepto nosotros". 

Microsoft, Google y Facebook han firmado, junto con otros 50 países, un compromiso a favor de la ciberseguridad, "para acabar con los ciberataques en tiempos de paz". 

En la firma estuvieron ausentes: China, Irán, Israel, Norcorea, Rusia... y Estados Unidos, reporta el Times.

Así... la tecnología se volvió contra ellos

maf
 

Mantente al día con el boletín de El Universal

Comentarios