Es posible que el gobierno de EE. UU. No pueda evitar otro ciberataque global como WannaCry, dijo un alto funcionario de seguridad cibernética.
Jeanette Manfra, directora asistente de ciberseguridad de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) de Homeland Security, dijo en el escenario en TechCrunch Disrupt SF que el ciberataque WannaCry 2017, que vio cientos de miles de computadoras en todo el mundo infectado con ransomware, fue un desafío único porque se extendió muy rápido.
"No sé si alguna vez podríamos evitar algo así", dijo Manfra, refiriéndose a otro ataque al estilo WannaCry. “Simplemente tenemos algo que se manifiesta completamente como un gusano. Creo que los autores originales no esperaban probablemente ese tipo de impacto ", agregó.
El ciberataque de WannaCry fue el primer gran incidente de seguridad global en años. Se cree que los hackers son asociado con Corea del Norte usó un conjunto de herramientas de piratería altamente clasificadas que solo unas semanas antes habían sido robadas de la Agencia de Seguridad Nacional y Publicado en línea. Las herramientas permitieron que cualquiera que las usara infectara miles de computadoras vulnerables con una puerta trasera. Esa puerta trasera se usó para entregar la carga útil de WannaCry, que bloqueaba a los usuarios de sus propios archivos a menos que pagaran un rescate.
Para empeorar las cosas, WannaCry tenía propiedades de gusanos, lo que le permitía extenderse a través de una red y dificultaba su contención.
Aunque la Agencia de Seguridad Nacional nunca reconoció públicamente el robo de sus herramientas de piratería, Homeland Security dijo en el momento que los usuarios eran "la primera línea de defensa" contra la amenaza de WannaCry. Microsoft lanzó correcciones de seguridad semanas antes, pero muchos no habían instalado los parches.
"Actualizar sus parches habría evitado que una buena cantidad de personas fueran víctimas", dijo Manfra. Sin embargo, los datos muestran que dos años después de los ataques, más de un millón de computadoras
Manfra dijo que "van a suceder cosas malas", pero que los esfuerzos para movilizar al gobierno y al sector privado pueden ayudar a combatir los ataques cibernéticos a medida que surjan.
"Afortunadamente, había una persona emprendedora que fue capaz de encontrar una manera de matarlo y no impactó tanto a Estados Unidos", dijo.
Marcus Hutchins, ingeniero inverso de malware e investigador de seguridad, registró un nombre de dominio encontró el código del ransomware que, cuando se registraba, actuaba como un "interruptor de interrupción", evitando que se propagara el ransomware. Hutchins fue aclamado como un "héroe accidental" por sus esfuerzos. Hutchins y su colega Jamie Hankins pasaron una semana asegurando que el interruptor de matar se mantuvo, ayudando a prevenir millones de infecciones adicionales.
Los comentarios de Manfra llegaron solo semanas después de su departamento prevenido de una nueva amenaza emergente planteada por BlueKeep, una vulnerabilidad encontrada en Windows 7 y versiones anteriores, que según los expertos tiene la capacidad de desencadenar otro incidente global similar al ataque WannaCry. BlueKeep puede explotarse para ejecutar código malicioso, como malware o ransomware, en un sistema afectado.
Al igual que WannaCry, BlueKeep también tiene propiedades aptas para gusanos, lo que le permite extenderse a otras computadoras vulnerables en la misma red.
Se estima que un millón de dispositivos conectados a internet son vulnerables a BlueKeep. Los investigadores de seguridad dicen que es solo cuestión de tiempo antes de que los malos actores desarrollen y usen un exploit BlueKeep para llevar a cabo un ataque cibernético similar al estilo WannaCry.