EternalBlue: el arma virtual usada en el ataque a Baltimore (y por qué algunos sospechan de la NSA)

Las autoridades de Baltimore están preocupadas por el ataque de EternalBlue.

Difunde en las redes

EternalBlue: the virtual weapon used in the attack on Baltimore (and why some suspect the NSA).

Un ataque cibernético tiene enfrentadas a las autoridades de Estados Unidos.

Durante las últimas semanas, la ciudad de Baltimore, en el estado de Maryland, sufrió un ataque de EternalBlue, un “arma virtual” utilizada para extorsionar al gobierno local de la ciudad.

Según reporta el diario The New York Times, los ataques han bloqueado miles de computadores y correos electrónicos, así como interrumpido la venta de bienes raíces, la emisión de facturas de agua y alertas de seguridad, entre otros servicios.

Varios expertos le han atribuido la creación de EternalBlue a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).

En 2017, sin embargo, EternalBlue cayó fuera de control y desde entonces ha sido usada por delincuentes para atacar hospitales, empresas, gobiernos y ciudadanos comunes.

Ese año, EternalBlue fue el principal componente de un ataque cibernético que afectó al menos 74 países, incluyendo el bloqueo al acceso a los sistemas informáticos de instituciones estatales y los sistemas de salud de EE.UU. y Reino Unido.

Ahora el blanco es la ciudad de Baltimore, que está solo 30 minutos en auto de Fort Meade, donde la NSA tiene su sede.

Los políticos representantes de Baltimore sospechan que la NSA podría tener responsabilidad en permitir que este ataque fuera posible.

Es como si una herramienta creada para combatir el crimen tuviera un efecto contrario y ahora estuviera atacando a las autoridades de la ciudad.

La herramienta EternalBlue se aprovecha de un punto débil en el sistema operativo Windows, de Microsoft, permitiendo que se instalen códigos maliciosos en los computadores infectados.

En marzo de 2017 Microsoft presentó una solución para combatir a EternalBlue, pero semanas después un grupo autodenominado Shadow Bokers publicó una serie de herramientas de ataque cibernético entre las que se encontraba EternalBlue.

En secreto.

Según el reporte de The New York Times, la NSA estaba al tanto de las fallas en la herramienta, pero lo mantuvo en secreto durante más de cinco años.

La NSA se ha negado a comentar al respecto.

“No tenemos nada para ustedes respecto a esto”, le dijo un vocero de la NSA a la BBC.

La NSA nunca ha confirmado cómo perdió control de EternalBlue ni tampoco ha comentado públicamente sobre el asunto.

Según los expertos, si la NSA hubiera compartido sus hallazgos con Microsoft de manera oportuna, menos computadores se habrían infectado.

Extorsión.

El 7 de mayo, miles de computadores del gobierno de Baltimore quedaron “congelados”.

Los criminales autores del ataque reclamaban 13 bitcoins, que equivale a US$114.440, para desbloquear todas las máquinas o 3 bitcoins para liberar algunos sistemas específicos.

Las autoridades se negaron a pagar.

A raíz de ese ataque, los habitantes de Baltimore no han podido pagar las facturas de sus servicios domésticos, multas de tránsito ni declaraciones de impuestos.

Por su parte, los funcionarios no han podido enviar o recibir correos electrónicos en sus cuentas habituales.

En busca de respuestas.

Los congresistas Chris Van Hollen y Dutch Ruppersberger afirman que están pidiendo “un informe completo” de parte de la NSA, según le dijeron al diario Baltimore Sun.

“Debemos asegurarnos de que las herramientas desarrolladas por nuestras agencias no lleguen a las manos de los malos“, dijo el senador Van Hollen al periódico.

Algunos expertos en seguridad sostienen que si EternalBlue está realmente involucrado en estos ataques, los especialistas en tecnología deberían haber instalado un parche de seguridad hace mucho tiempo.

Para algunos especialistas, sin embargo, instalar uno de estos parches no es una tarea fácil y puede tomar incluso hasta dos años.


Difunde en las redes

Comentarios

comentarios