Microsoft responsabiliza a EU del caos ocasionado por ciberataque masivo

lunes, 15 de mayo de 2017
CIUDAD DE MÉXICO (apro).- El presidente de Microsoft, Brad Smith, culpó a la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) por el ciberataque masivo que afectó a cerca de 200 mil usuarios y generó un caos en instituciones y empresas de varias partes del mundo el viernes pasado. En una columna que publicó en el portal de Microsoft, Smith deploró que las agencias de espionaje gubernamental como la CIA convierten en “armas” las fallas que identifican en los sistemas operativos en lugar de advertir a los fabricantes para que corrijan los programas y los protejan de los ataques. Según Smith, el ataque debería obligar los gobiernos a “despertarse” y a adoptar una regulación internacional que ponga en un mismo plano las “ciberarmas” y el armamento físico. Urgió a las agencias gubernamentales que reporten a las empresas las vulnerabilidades que detectan “en lugar de almacenarlas, venderlas o utilizarlas”. “Este ataque más reciente muestra el vínculo totalmente inesperado y desconcertante entre las dos amenazas más serias a la ciberseguridad en el mundo: la acción gubernamental y la del crimen organizado”, planteó Smith, al añadir que “de manera repetida, los puntos débiles en los sistemas que se encuentran en manos de los gobiernos llegan al dominio público, lo que provoca daños generalizados”. En ello, Smith concordó con Edward Snowden, el excontratista de la Agencia de Seguridad Nacional (NSA, por sus siglas inglés) quien aseveró en su cuenta de Twitter el viernes pasado que “si la CIA hubiera revelado la falla utilizada para atacar hospitales cuando la ‘descubrieron’, y no cuando la perdieron, eso pudiera haberse evitado”. El programa “WannaCrypt”, que se expandió en la red global y paralizó, entre otros, el sistema de salud pública británico, tiene su origen en una brecha del sistema de explotación de Windows XP que la CIA detectó hace años. Los agentes estadunidenses guardaron en secreto esta falla en la seguridad del sistema para espiar los dispositivos de sus objetivos. Esta brecha fue una de las “ciberarmas” de la CIA revelada al mundo el pasado 7 de marzo, fecha en la que el portal Wikileaks publicó más de 8 mil documentos internos relativos al programa de “hackeo” global de la agencia. Si bien Windows emitió una actualización de seguridad el 14 de marzo, cientos de miles de usuarios no la instalaron, y el programa “Wannacrypt”, que está diseñado para penetrar las máquinas a través de esta falla, se propagó a toda velocidad. El mismo viernes, mientras “Wannacrypt” se esparcía de máquina en máquina, Wikileaks publicó los detalles de “DespuésdeMedianoche” y “Asesino”, dos programas malignos desarrollados por la CIA que aprovechan fallas en sistemas de Windows.