EternalBlue: el arma virtual usada en el ataque a Baltimore (y por qué algunos sospechan de la NSA)
Las autoridades locales están preocupadas porque los responsables quizás no sean enemigos extranjeros ,sino un arma virtual que se le atribuye a la NSA
Un ataque cibernético tiene enfrentadas a las autoridades de Estados Unidos.
Durante las últimas semanas, la ciudad de Baltimore, en el estado de Maryland, sufrió un ataque de EternalBlue, un “arma virtual” utilizada para extorsionar al gobierno local de la ciudad.
Según reporta el diario The New York Times, los ataques han bloqueado miles de computadores y correos electrónicos, así como interrumpido la venta de bienes raíces, la emisión de facturas de agua y alertas de seguridad, entre otros servicios.
Varios expertos le han atribuido la creación de EternalBlue a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).
En 2017, sin embargo, EternalBlue cayó fuera de control y desde entonces ha sido usada por delincuentes para atacar hospitales, empresas, gobiernos y ciudadanos comunes.
Ese año, EternalBlue fue el principal componente de un ataque cibernético que afectó al menos 74 países, incluyendo el bloqueo al acceso a los sistemas informáticos de instituciones estatales y los sistemas de salud de EE.UU. y Reino Unido.
Ahora el blanco es la ciudad de Baltimore, que está solo 30 minutos en auto de Fort Meade, donde la NSA tiene su sede.
Los políticos representantes de Baltimore sospechan que la NSA podría tener responsabilidad en permitir que este ataque fuera posible.
Es como si una herramienta creada para combatir el crimen tuviera un efecto contrario y ahora estuviera atacando a las autoridades de la ciudad.
La herramienta EternalBlue se aprovecha de un punto débil en el sistema operativo Windows, de Microsoft, permitiendo que se instalen códigos maliciosos en los computadores infectados.
En marzo de 2017 Microsoft presentó una solución para combatir a EternalBlue, pero semanas después un grupo autodenominado Shadow Bokers publicó una serie de herramientas de ataque cibernético entre las que se encontraba EternalBlue.
En secreto
Según el reporte de The New York Times, la NSA estaba al tanto de las fallas en la herramienta, pero lo mantuvo en secreto durante más de cinco años.
La NSA se ha negado a comentar al respecto.
“No tenemos nada para ustedes respecto a esto”, le dijo un vocero de la NSA a la BBC.
La NSA nunca ha confirmado cómo perdió control de EternalBlue ni tampoco ha comentado públicamente sobre el asunto.
Según los expertos, si la NSA hubiera compartido sus hallazgos con Microsoft de manera oportuna, menos computadores se habrían infectado.
Extorsión
El 7 de mayo, miles de computadores del gobierno de Baltimore quedaron “congelados”.
Los criminales autores del ataque reclamaban 13 bitcoins, que equivale a $114,440 dólares, para desbloquear todas las máquinas o 3 bitcoins para liberar algunos sistemas específicos.
Las autoridades se negaron a pagar.
A raíz de ese ataque, los habitantes de Baltimore no han podido pagar las facturas de sus servicios domésticos, multas de tránsito ni declaraciones de impuestos.
Por su parte, los funcionarios no han podido enviar o recibir correos electrónicos en sus cuentas habituales.
En busca de respuestas
Los congresistas Chris Van Hollen y Dutch Ruppersberger afirman que están pidiendo “un informe completo” de parte de la NSA, según le dijeron al diario Baltimore Sun.
“Debemos asegurarnos de que las herramientas desarrolladas por nuestras agencias no lleguen a las manos de los malos“, dijo el senador Van Hollen al periódico.
Algunos expertos en seguridad sostienen que si EternalBlue está realmente involucrado en estos ataques, los especialistas en tecnología deberían haber instalado un parche de seguridad hace mucho tiempo.
Para algunos especialistas, sin embargo, instalar uno de estos parches no es una tarea fácil y puede tomar incluso hasta dos años.
Análisis de Dave Lee
Corresponsal de tecnología de la BBC
Este ataque no es precisamente de lo que más se habla aquí en la ciudad; después de todo, no es como si Facebook se hubiera caído, son solo servicios públicos cruciales.
Para aquellos que se han visto afectados, es muy frustrante: una venta de casa demorada por aquí, un nuevo negocio que no puede abrir a tiempo por allá…
Una persona me contó cómo no ha podido pagar el lugar de su boda en un sitio de propiedad parcial de la ciudad.
Otro me dijo que no podían conectarse a internet para pagar una multa de estacionamiento; aunque eso parece una buena noticia, no lo es, créanme.
El golpe para esta ciudad es la sospecha de que este ataque no utilizó una falla descubierta por los rusos ni los chinos, sino por la NSA, ubicada a solo 32 kilómetros.
Los funcionarios de la ciudad quieren respuestas sobre este asunto, pero los habitantes de Baltimore no desean ser usados como un chivo expiatorio. En esta ciudad se han hecho varias advertencias de que ha habido una inversión insuficiente en la infraestructura tecnológica del gobierno local.
Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.
https://www.youtube.com/watch?v=VV5PxS9zOvI&t=13s