Para la NSA, EternalBlue equivalía a pescar con dinamita

Fuente individualizada confirma que Microsoft fue alertada por la agencia Nacional de Seguridad Estadounidense sobre la filtración del exploit de Windows, aprovechada para la creación del ransomworm WannaCry.

Citando exempleados de la NSA, el periódico de Washington Post escribe que cuando hace cinco años la entidad descubrió la vulnerabilidad en la implementación del protocolo SMB v1 en Windows, utilizada recientemente como mecanismo de propagación de WannaCry, sus agentes habrían considerado seriamente notificar Microsoft. La NSA tiene como objetivo proteger los intereses estadounidenses. Esto implica, entre otras cosas, aprovechar vulnerabilidades de TI con el fin de obtener información de sistemas extranjeros, pero también proteger los sistemas estadounidenses, incluidos los civiles, de los organismos de inteligencia extranjeros.

Según The Washington Post, la vulnerabilidad de SMB v1 sería tan formidable que en su momento sorprendió a la NSA, que pasó a considerarla una ciberarma de gran potencia. La fuente comentó que EternalBlue, que es la explotación de la vulnerabilidad, aportó a la organización una capacidad de inteligencia verdaderamente increíble. “Era como pescar con dinamita”, declaró otro exempleado de la NSA.

Se confirma la fuente

En el artículo, Mike McNerney, ex funcionario de seguridad informática del pentágono estadounidense, confirma información difundida la víspera por The Shadow Brokers, en el sentido que la NSA habría notificado directamente a Microsoft sobre la vulnerabilidad. “La NSA identificó un riesgo y lo comunicó a Microsoft, que rápidamente diseñó un parche en marzo”, comentó McNerney al periódico.

El problema sería, a su juicio, que ningún funcionario o ejecutivo de alto rango consideró necesario notificar a la opinión pública sobre la peligrosidad de la filtración, y la forma de protegerse.

Hasta ahora se desconoce la forma en que The Shadow Brokers se apropiaron de las herramientas de espionaje de la NSA. Según The Washington Post, existe la posibilidad de que éstas hayan sido sustraídas por un ex consultor de la NSA, de nombre Harold T. Martin III, quien actualmente enfrenta cargos.

 

Desde los datos sin formato a la inteligencia aplicable – El arte y la ciencia de la seguridad de endpoints


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022