Hospitales, grandes compañías e instituciones gubernamentales de al menos 99 países fueron afectados por una ola de ataques de ransomware, virus informático que se conoce también como WannaCry (“quieres llorar”) o WanaCrypt0r 2.0, que bloquea datos y exige un pago de hasta US$600 en bitcoins para restaurar todos los sistemas que cifró.

El incidente, que volvió a poner en evidencia la fragilidad de la ciberseguridad  en todo el mundo, se originó por una fisura en Windows. ¿Cómo así? Hace casi un mes, el grupo de hackers Shadow Brokers reveló una serie de herramientas de ataque cibernético, como EternalBlue, un "arma virtual" que expertos atribuyen a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés).

Y resulta que EternalBlue es una herramienta que explota una fisura o punto débil en el sistema operativo Windows, de Microsoft, que fue "el factor más significativo" del ciberataque casi planetario, según la firma de seguridad cibernética Kaspersky Lab.

Los autores del ataque a escala global aún se desconocen, pero el analista de la firma rusa en mención Vicente Díaz aseguró que el estaque ya está controlado. "El código malicioso en particular que se utilizó para el ciberataque se neutralizó", dijo a Efe.

El experto sostuvo que los ciberdelincuentes buscaban dinero, pero "se les fue de las manos", por la "virulencia" que tuvo el ataque. Con un 5 % de lo ocurrido, ya hubiera sido "un éxito", explicó. "Pero no creo que fuera un ataque dirigido, sino masivo. Si el objetivo fuera causar caos, entonces habría un mensaje y no un rescate", agregó.

Sea como fuere, advirtió que si las empresas no han parchado la "vulnerabilidad subyacente" que utilizaba el código malicioso ransomware, el ciberataque puede repetirse en cualquier momento.

¿Qué hizo la NSA?

Aunque Estados Unidos nunca confirmó si el arsenal de ciberataques filtrados por Shadow Brokers pertenecían a la NSA o a otras agencias de inteligencia, antiguos oficiales de estas ramas señalaron que las herramientas parecían venir de la unidad de "Operaciones de Acceso Personalizado" de la agencia.

El cuartel general de la NSA en Fort Meade, Maryland. (Reuters)

Por ello es que se cree que la ola masiva de ataques del viernes puede ser la primera vez que una ciberarma  la NSA, que fue financiada por contribuyentes estadounidenses y robada por un adversario, fue aprovechada por delincuentes informáticos contra hospitales, empresas, gobiernos y ciudadanos comunes de todo el mundo.

"Sería profundamente preocupante si la NSA sabía sobre esta vulnerabilidad, pero no la reveló a Microsoft hasta después de que fue robada", dijo a la BBC Patrick Toomey, abogado que trabaja para la Unión Estadounidense por las Libertades Civiles (ACLU, por sus siglas en inglés).

"Estos ataques subrayan el hecho de que las vulnerabilidades serán explotadas no sólo por nuestras agencias de seguridad, sino por hackers y criminales de todo el mundo".

Edward Snowden, quien también filtró muchos archivos internos de la NSA en junio de 2013, también cuestionó a la agencia estadounidense en Twitter. "A la luz del ataque, el Congreso debería estar preguntando (a la NSA) si sabe de cualquier otra vulnerabilidad en el software utilizado en nuestros hospitales", escribió el analista.

¿Y qué dijo Microsoft?

La fisura de Windows fue corregida hace más de un mes, pero expertos sostienen que es imposible "parchar" todas las computadoras de forma automática. Un claro ejemplo fue lo que pasó con el Sistema Nacional de Salud de Reino Unido, el cual sigue operando con Windows XP, un sistema que ya no recibe mantenimiento de Microsoft.

La firma que fundó Bill Gates emitió un comunicado breve anunciando nuevas medidas de seguridad:

"Nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes".

Lee también:

Así opera el 'ransomware' que afectó a varios países en un solo día

‘Ransomware’, el cibertaque a escala global "de una dimensión nunca antes vista"