El pasado viernes saltaba la noticia: Telefónica era víctima de un ciberataque que dejaba su intranet totalmente bloqueada. Al parecer, el culpable de todo era un ransomware llamado Wanna Decryptor, también conocido como WannaCrypt. Cuando recibimos la noticia no sabíamos muy bien a qué nos enfrentábamos más allá de un ransomware, si bien luego supimos que también había atacado a los hospitales británicos, empresas como FedEx y países como Rusia, Ucrania y Taiwán, entre otros objeitvos.

Para ponerlo todo más interesante, Microsoft ha confirmado que el ransomware se aprovechaba de un fallo desarrollado por la NSA. Esto ya era algo que se intuía dadas las informaciones que manejábamos hasta ahora, y ya se puede considerar como algo oficial.

Hasta el mismísimo Edward Snowden se hacía eco del asunto en Twitter:

Extraordinary: Microsoft officially confirms @NSAGov developed the flaw that brought down hospitals this weekend. https://t.co/zQ6785YpFf— Edward Snowden (@Snowden) 14 de mayo de 2017

"Que los gobiernos acumulen vulnerabilidades es un enorme problema"

Desde Microsoft ven este ataque como una consecuencia lógica de la acumulación de vulnerabilidades por parte de los gobiernos. Vale la pena recordar que Vault 7, el portal donde Wikileaks ha filtrado las vulnerabilidades acumuladas por la CIA, representa sólo una pequeña parte de todas las que distintas agencias (como podrían ser la NSA o el GCHQ) al rededor del mundo tienen guardadas. Esto es lo que dicen desde Microsoft:

Este ataque ofrece otro ejemplo de por qué que los gobiernos acumulen vulnerabildades es un enorme problema. …