en ciber-El espacio apenas es la realidad de lo que parece y un ataque informático, aunque ha escalado en honor a las crónicas por alcance planetario y el gran daño causado, puede ocultar mucho más que aspectos estrictamente tecnológicos o criminales y el caso de WannaCryptor no es una excepción.
En general, si se encuentra, más o menos al azar, en una vulnerabilidad de seguridad en un sistema informático, puede reaccionar de dos maneras muy diferentes. Los "buenos muchachos" comparten lo que han descubierto con compañías, desarrolladores, compañías de seguridad o instituciones. Pueden hacerlo de forma gratuita o como resultado de una compensación legal. Los "chicos malos", por otro lado, ocultan la vulnerabilidad oculta y la explotan para lanzar un ataque informático o ponerlo en el mercado negro para que otros puedan aprovecharlo. En este caso, las ganancias ciertamente no son legítimas. con WannaCryptor ambas cosas sucedieron y el pandemónium se desató: más que 200.000 computadora infectado en todo el mundo, inutilizable al mismo tiempo. WannaCryptor ha causado serios problemas, especialmente porque ha sufrido muchas bajas entre ellos computadora en algunos casos, se usa para controlar procesos industriales. Así que fue un verdadero desastre, incluso si las señales de que algo así había sucedido habían sido, y nosotros también, en nuestro pequeño, lo habíamos escrito hasta el comienzo del año (v.articolo). Después de los medios pulveris que siguieron, intentemos descubrir qué sucedió, porque eso WannaCryptor Aparentemente es solo una historia simple de un ataque cibernético exitoso.
Hace casi un año, en agosto de 2016, se rompió en el paisaje de los grupos de los piratas informáticos un nuevo sujeto, que afirmó luchar por un mundo finalmente libre de la globalización: "The Shadow Brokers". El grupo de los piratas informáticos, surgido de la nada, entró en la escena atribuyendo la paternidad de una verdadera "colisión": haber podido atravesar el material de descuido perteneciente a otro grupo de los piratas informáticos, conocido como "Equation Group" y se cree que está vinculado a Nacional Seguridad Agency (NSA) de los Estados Unidos. Poco después, comenzó a circular información sobre material robado, es decir, vulnerabilidades y herramientas informáticas. la piratería refiriéndose a la agencia de inteligencia que, una vez analizados, llevó a los expertos a sentir que es auténtico. No solo eso: un primer lanzamiento de material, una especie de "sabor", demostró que The Shadow Brokers lo hicieron en serio. Posteriormente, el grupo subastó todo el paquete, sin embargo, al no haber logrado sus objetivos financieros después de meses de relanzamientos, los malos se volvieron "buenos". En abril 8, el grupo proporcionó claves gratuitas para acceder a parte del "botín" como represalia al controvertido ataque con misiles de EE. UU. Tomahawk (59) en la base siria de Shayrat (v.articolo). Poco después, April 14, The Shadow Brokers permitió el acceso gratuito a todo el paquete y lo que surgió inmediatamente es que contenía una el malware, DoublePulsar, que explota una importante vulnerabilidad de seguridad en los sistemas operativos Microsoft Windows cliente como servidor, conocido como EternalBlue. En la práctica, era la "puerta de entrada" en el computadora, mientras que DoublePulsar, una vez instalado gracias a Eternal, pudo descargar más el malware e infectar a otros por sí mismos computadora en la red. Microsoft, de hecho, ya había lanzado la actualización de seguridad para sus sistemas operativos un mes antes. Entonces, ¿una historia de final feliz? Muy por el contrario. En abril, los destinos de The Shadow Brokers e WannaCryptor fueron cruzados fatalmente: la actualización de Microsoft aún no había sido instalada por miles de usuarios y ha estado hablando de una nueva generación de ransomware particularmente odioso: i crypto worm.
En general, yo gusano criptográfico son capaces de replicarse silenciosamente en la red, a partir de una sola computadora infectado, hasta en un momento determinado, encriptar todos los discos, incluso los extraíbles. Para recibir la clave para descifrarlos, debe pagar un rescate, pero a menudo la clave no se proporciona realmente. En este contexto, febrero 10 registró la ola de ataques de uno gusano criptográfico todavía desconocido y causando problemas serios. bautizado WannaCryptor, El nuevo el malware fue atribuido al grupo de los piratas informáticos conocido como Grupo Lazarus. El próximo marzo 27 registró una segunda ola de ataques. Entonces, como dije, en abril The Shadow Brokers lanzó el código EternalBlue y el 12 May WannaCryptor, obviamente modificado para explotar esta última vulnerabilidad, ha golpeado duro. Fue el pánico: más que 200.000 computadora bloqueado en todo el mundo y muchas empresas privadas, públicas e industriales comprometidas. Unos días más tarde, en las pantallas de la computadora Afectado las instrucciones para pagar un rescate, que parecen haber hecho realmente en pocos. Sorprendentemente, parece que quien lanzó el ataque no tomó el botín de la cuenta corriente Bitcoin, indicado para el pago de los reembolsos. La razón no está clara, sin embargo, una "caza humana" se realiza de forma inmediata a nivel mundial, pero aún no ha dado ningún resultado real. Algunos analistas apuntan a la vía china, pero la atribución de un ataque informático siempre es algo difícil y gracias a las revelaciones de WikiLeaks (v.articolo) ahora está claro que las herramientas para examinar las investigaciones están disponibles.
¿Qué queda de esta intrincada historia en la que puedes reconocer elementos de la tecnología, el espionaje, la política internacional, el activismo y el crimen? Ciertamente, una vez más, debería quedar claro que los sistemas operativos que compramos, a veces a un precio justo, no son tan seguros como prometen. Además, surge que no nos preocupamos demasiado por lo que elegimos usar (las opciones, a pesar de lo que queremos entender, son muchas) y, sobre todo, que no nos importa su actualización continua o que no las reemplazamos cuando están desactualizadas. Por otro lado, sin embargo, algunos fabricantes "giran" las nuevas versiones de sus sistemas operativos a ritmo, lo que obviamente no puede ser económicamente asequible ni a usuarios privados individuales ni a grandes organizaciones públicas o privadas. Por ejemplo, Windows XP ahora debería ser un recuerdo y debería hacerse una bella muestra de sí mismo en un museo imaginario de la computadora, en lugar de la historia de WannaCryptor ha demostrado que todavía es utilizado por cientos de miles de usuarios en todo el mundo. La última consideración, que es también la más inquietante: ahora debería quedar claro que existe un grave problema de proliferación de "armas cibernéticas". De hecho, con demasiada frecuencia escapan al control de quienes los crearon, que en la mayoría de los casos están legalmente vinculados a un gobierno y terminan en las manos equivocadas. En resumen, el ciber-Espacio cada vez más se asemeja a lo mítico. Wild West pero de sheriff y sheriffs honestos, muy pocos se ven en el pueblo. Mientras tanto, ya hay signos que presagian ciber peores ataques que WannaCryptor, entonces salva a aquellos que pueden
fuentes:
http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99
https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241
http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/
(foto: web)
