“Es posible que ni siquiera el Gobierno de los Estados Unidos pudiera evitar otro ciberataque global del volumen de WannaCry”. Son palabras de Jeanette Manfra, directora asistente de ciberseguridad de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional (Homeland Security) de los Estados Unidos, durante la conferencia TechCrunch Disrupt San Francisco, de las cuales se ha hecho eco el propio medio.
El ransomware, que fue lanzado en 2017, afectó a unos 230,000 sistemas de más de 150 países, según datos de Enisa, la agencia europea de seguridad de la información. “No sé si podríamos evitar algo así”, dijo Manfra. “Creo que los autores originales tampoco se esperaban el impacto que tuvo el ciberataque”.
Para que el virus se pudiera expandir, se robaron un conjunto de herramientas procedentes de la Agencia Nacional de Seguridad, que fueron publicadas en Internet posteriormente.
Sin embargo, la organización nunca ha llegado a reconocer este hecho. Por otra parte, los ciberdelincuentes se aprovecharon de una vulnerabilidad del sistema operativo Windows de Microsoft. De hecho, según la experta, la compañía lanzó parches de seguridad semanas antes, pero muchos no los habían instalado. De hecho, dos años después, más de medio millón de sistemas siguen siendo vulnerables al ransomware.
Las palabras de Manfra llegan después de que su departamento advirtiera de una nueva amenaza emergente, una vulnerabilidad encontrada tanto en Windows 7 como en versiones anteriores y tiene la capacidad de desencadenar otro incidente global similar. Conocido como Bluekeep, puede explotarse para ejecutar código malicioso, como malware o ransomware, en un sistema afectado. Se estima que un millón de dispositivos conectados a la red son vulnerables a BlueKeep.
