WannaCry, un ciberatac global que va néixer a la NSA americana
El ciberatac conegut com a WannaCry que ha afectat milers d'ordinadors era una vulnerabilitat anunciada.
Els cibercriminals que hi ha darrera el programa maliciós, que encripta els arxius de l'ordinador i demanar una rescat per recuperar-los, han aprofitat una feblesa en el sistema operatiu Windows conegut com a EternalBlue. Aquests vulnerabilitat està solucionada en l'última actualització del programari, però els ordinadors infectat encara no havien fet el pas.
D'on ha sortit WannaCry? No se sap qui hi ha al darrera, però tot apunta que els cibercriminals han aprofitat una eina desenvolupada per l'Agència de Seguretat Nacional nortamericana, la famosa NSA.
Segons explica el diari "The New York Times", l'eina va ser "robada" de l'NSA per un grup de hackers anomenat Shadow Brokers. Aquest grup ha anat publicant les eines espies de l'Agència per denuncia-ne l'activitat.
Els cibercriminals han apfrofitat part de la informació que ha alliberat Shadow Brokers. Concretament han utilitzat el programa maliciós conegut com Ransom: Win32.WannaCrypt per atacar els ordinadors i demanar el rescat.
L'ex analista de la NSA Edward Snowden, reclamat per la Justícia nord-americana per alta traïció, ha estat una de les veus més crítiques conta l'Agència després de l'atac:
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
Edward Snowden (@Snowden) 12 de maig de 2017
If NSA builds a weapon to attack Windows XPwhich Microsoft refuses to patchesand it falls into enemy hands, should NSA write a patch? https://t.co/TUTtmc2aU9
Edward Snowden (@Snowden) 12 de maig de 2017
Els autors del ciberatac demanen un rescat en la moneda electrònica Bitcoin per alliberar les dades codificades en els ordinadors, que queden bloquejats.
