A propósito del ataque/virus/gusano propagado ayer en muchas empresas y particulares...


0) La NSA del gobierno USA (Equation_Group) nos espía con unas herramientas desarrolladas por ellos.
https://en.wikipedia.org/wiki/Equation_Group

1) En Agosto de 2016 "TheShadowBrokers" sacan a subasta en pastebin/twitter las herramientas de hackeo de la NSA.
http://unaaldia.hispasec.com/2016/08/a-la-venta-el-arsenal-del-equation-group.html

2) Marzo 2017 Microsoft parchea un agujero con el boletín MS17-010
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3) El pasado 14 de Abril, sacan otra remesa de herramientas. El resto. Recordemos, que son del gobierno USA. Qué casualidad que hay una que utiliza el agujero tapado por MS17-010!!
http://unaaldia.hispasec.com/2017/04/the-shadow-group-no-se-vayan-todavia.html
(aquí las herramientas)https://github.com/misterch0c/shadowbroker/
https://github.com/RiskSense-Ops/MS17-010

Casualmente, la herramienta ETERNALBLUE, esa que ha desarrollado el gobierno USA, ha sido la utilizada para entrar en los equipos de las grandes empresas mediante el gusano, e inyectar el ransomware.

En resumen, algo de responsabilidad tendrá el gobierno USA...


Más enlaces:
https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html

http://www.elladodelmal.com/2017/04/hackear-windows-7-2008-r2-con.html

https://twitter.com/bquintero/status/863052722102308864?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Funaaldia.hispasec.com%2F2017%2F05%2Fun-ransomware-ataca-multiples-companias.html

https://twitter.com/GossiTheDog