DiarioTi.com - el diario del profesional TI

Lunes 25 Sep 2017 | Año 14 | Edición 4674
Menu
letter
    

    Para la NSA, EternalBlue equivalía a pescar con dinamita

    Fuente individualizada confirma que Microsoft fue alertada por la agencia Nacional de Seguridad Estadounidense sobre la filtración del exploit de Windows, aprovechada para la creación del ransomworm WannaCry.

    Diario TI 19/05/17 10:01:41

    Citando exempleados de la NSA, el periódico de Washington Post escribe que cuando hace cinco años la entidad descubrió la vulnerabilidad en la implementación del protocolo SMB v1 en Windows, utilizada recientemente como mecanismo de propagación de WannaCry, sus agentes habrían considerado seriamente notificar Microsoft. La NSA tiene como objetivo proteger los intereses estadounidenses. Esto implica, entre otras cosas, aprovechar vulnerabilidades de TI con el fin de obtener información de sistemas extranjeros, pero también proteger los sistemas estadounidenses, incluidos los civiles, de los organismos de inteligencia extranjeros.

    Según The Washington Post, la vulnerabilidad de SMB v1 sería tan formidable que en su momento sorprendió a la NSA, que pasó a considerarla una ciberarma de gran potencia. La fuente comentó que EternalBlue, que es la explotación de la vulnerabilidad, aportó a la organización una capacidad de inteligencia verdaderamente increíble. “Era como pescar con dinamita”, declaró otro exempleado de la NSA.

    Se confirma la fuente

    En el artículo, Mike McNerney, ex funcionario de seguridad informática del pentágono estadounidense, confirma información difundida la víspera por The Shadow Brokers, en el sentido que la NSA habría notificado directamente a Microsoft sobre la vulnerabilidad. “La NSA identificó un riesgo y lo comunicó a Microsoft, que rápidamente diseñó un parche en marzo”, comentó McNerney al periódico.

    El problema sería, a su juicio, que ningún funcionario o ejecutivo de alto rango consideró necesario notificar a la opinión pública sobre la peligrosidad de la filtración, y la forma de protegerse.

    Hasta ahora se desconoce la forma en que The Shadow Brokers se apropiaron de las herramientas de espionaje de la NSA. Según The Washington Post, existe la posibilidad de que éstas hayan sido sustraídas por un ex consultor de la NSA, de nombre Harold T. Martin III, quien actualmente enfrenta cargos.

     

    Desde los datos sin formato a la inteligencia aplicable – El arte y la ciencia de la seguridad de endpoints

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.