¿Podrían los hackers lanzar un nuevo ciberataque como el de 'WannaCry'?


El masivo ciberataque que está rondando alrededor del mundo ha revivido un debate: ¿en qué momento deberían las agencias de espionaje revelar vulnerabilidades de seguridad en el software de las empresas?

El ataque de ransomware (del inglés ransom, ‘rescate’, y ware, por software) llevado a cabo el pasado 12 de mayo afectó a unos 200.000 hospitales, empresas y oficinas gubernamentales en más de 150 países. El ataque se extendió a través de una vulnerabilidad que se filtró el mes pasado en una colección oculta de herramientas de hacking que, se cree, pertenecen a la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés). La NSA y otras agencias de espionaje buscan vulnerabilidades de software y luego construyen herramientas para atacarlas y explotarlas. Bajo las leyes actuales, no tienen que reportar las fallas a la empresa en riesgo; en vez de eso, pueden utilizarlas para reunir elementos de inteligencia o para aplicar la ley. Las herramientas de hacking filtradas esparcieron una vulnerabilidad en Windows, el omnipresente sistema operativo de Microsoft. Microsoft lanzó un parche en marzo pasado, pero los computadores y redes que no habían actualizado sus sistemas seguían en riesgo.


Publicado el 23/05/2017, Fuente: cnnespanol.cnn.com