Cuando te atacan con tus propias armas

El macroataque cibernético del pasado viernes es una muestra de cómo las armas digitales que los Gobiernos desarrollan pueden acabar teniendo un efecto boomerang y volviéndose en contra de empresas y particulares de sus propios países. El software enmascarado que han utilizado los hackers para corromper los sistemas es, según los analistas de seguridad citados en los medios estadounidenses, una de las herramientas que un grupo de piratas informáticos, llamado Shadow Brokers, aseguró haber robado a la Agencia de Seguridad Nacional de EE UU (NSA, en sus siglas en inglés).

La sacudida ha tenido un alcance global, con un centenar de países afectados en distinto grado, y ha puesto en aprietos a Washington, que tiene muchas preguntas que hacerse sobre ese virus llamado ransomware y las manos en las que ha acabado. El mes pasado, los Shadow Brokers publicaron una colección de herramientas que atribuía a esta agencia y que ya entonces dejó al organismo americano en una situación incómoda.

Según aquella información filtrada, la NSA había detectado y utilizado vulnerabilidades en sistemas informáticos que usan productos Windows (sistema operativo de Microsoft) para infiltrarse en el sistema financiero europeo SWIFT. Este acceso le habría permitido espiar operaciones bancarias europeas y de las instituciones financieras de Oriente Próximo a los que presta este servicio.

Ahora, según Kaspersky Lab, una de las mayores empresas de seguridad informática, ese arsenal ha servido para irrumpir en los sistemas informáticos de medio mundo, de Francia a Rusia, pasando por China, España o Brasil. El instrumento de espionaje para atacar la vulnerabilidad se llama, según los expertos, Eternal Blue. Microsoft cree que hay que replantearse la forma en que se actualizan los programas para que la protección dependa más de automatismos que de la voluntad humana. La compañía fundada por Bill Gates también ha reactivado una actualización para ayudar a los usuarios de algunas versiones de Windows a evitar el virus.

La Administración estadounidense nunca ha confirmado la procedencia del software venenoso pero la mayor parte de analistas del material han dado por buena la versión del robo a la NSA. La agencia, que vigila la seguridad de las comunicaciones y participa en la lucha antiterrorista, aún carga con el daño a su reputación causado por el caso Snowden, que reveló en 2013 cómo la NSA había guardado datos de las comunicaciones de los estadounidenses y de líderes extranjeros.

La seguridad de las agencias estadounidenses se ha visto en entredicho en más ocasiones recientemente. En marzo, Wikileaks publicó miles de documentos que atribuyó a la CIA —hipótesis que bendijeron los expertos— y que, básicamente, destripaba un programa de ciberespionaje con el que los servicios de inteligencia podían piratear teléfonos, ordenadores y televisores con Internet y convertirlos en micrófonos para espiar a los usuarios.