Para la NSA, EternalBlue equivalía a pescar con dinamita
Fuente individualizada confirma que Microsoft fue alertada por la agencia Nacional de Seguridad Estadounidense sobre la filtración del exploit de Windows, aprovechada para la creación del ransomworm WannaCry.
Citando exempleados de la NSA, el periódico de Washington Post escribe que cuando hace cinco años la entidad descubrió la vulnerabilidad en la implementación del protocolo SMB v1 en Windows, utilizada recientemente como mecanismo de propagación de WannaCry, sus agentes habrían considerado seriamente notificar Microsoft. La NSA tiene como objetivo proteger los intereses estadounidenses. Esto implica, entre otras cosas, aprovechar vulnerabilidades de TI con el fin de obtener información de sistemas extranjeros, pero también proteger los sistemas estadounidenses, incluidos los civiles, de los organismos de inteligencia extranjeros.
Según The Washington Post, la vulnerabilidad de SMB v1 sería tan formidable que en su momento sorprendió a la NSA, que pasó a considerarla una ciberarma de gran potencia. La fuente comentó que EternalBlue, que es la explotación de la vulnerabilidad, aportó a la organización una capacidad de inteligencia verdaderamente increíble. “Era como pescar con dinamita”, declaró otro exempleado de la NSA.
Se confirma la fuente
En el artículo, Mike McNerney, ex funcionario de seguridad informática del pentágono estadounidense, confirma información difundida la víspera por The Shadow Brokers, en el sentido que la NSA habría notificado directamente a Microsoft sobre la vulnerabilidad. “La NSA identificó un riesgo y lo comunicó a Microsoft, que rápidamente diseñó un parche en marzo”, comentó McNerney al periódico.
El problema sería, a su juicio, que ningún funcionario o ejecutivo de alto rango consideró necesario notificar a la opinión pública sobre la peligrosidad de la filtración, y la forma de protegerse.
Hasta ahora se desconoce la forma en que The Shadow Brokers se apropiaron de las herramientas de espionaje de la NSA. Según The Washington Post, existe la posibilidad de que éstas hayan sido sustraídas por un ex consultor de la NSA, de nombre Harold T. Martin III, quien actualmente enfrenta cargos.
Ver información original al respecto en Fuente:
https://diarioti.com/para-la-nsa-eternalblue-equivalia-a-pescar-con-dinamita/104474
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.