Wannacry Decryptor ha sido la noticia en los últimos días. Un _malware_ que ha puesto contra las cuerdas a múltiples empresas y que ha demostrado cual de mala es la política que en cuanto a actualizaciones y mantenimiento de equipos que se ha llevado tanto en el sector público cómo privado.
Una de las teorías que circulan con más fuerza es que el ataque en realidad, dado los pocos beneficios obtenidos, ha sido más una prueba, un globo sonda para otro acto posterior, que un hecho con fundamentos propios. Una forma de comprobar la vulnerabilidad de los sistemas ante un fallo que era conocido y ya se había parcheado. El problema viene dado por los errores no conocidos y que pueden usarse con el mismo fin.
Lo cierto es que en la fuente, en el ojo de todo este huracán de noticias estaba la NSA (National Security Agency) como organismo responsable de la creación de este _ransomware_. Y ahora parece que la NSA no estaba sola en estas lides, pues un informe de Wikileaks ha alertado sobre la existencia de un _spyware_ creado por la CIA llamado Athena.
Un _spyware_ que ha salido a la luz gracias a la filtración de una documentación datada entre septiembre de 2015 y febrero de 2016 en la que aparece Athena como un _spyware_ destinado a afectar a cualquier versión de Windows por encima de Windows XP. Incluso ni Windows 10 estaría a salvo.
Athena es un _software_ malicioso que se instala en los equipos de los objetivos, ejecutándose de forma _offline_ y realizando para el operador que maneja el sistema las tareas que este cree necesarias y oportunas. De esta forma Athena se puede personalizar para cada objetivo según determinara la CIA al controlar el PC del infectado.
Un _software_ para el que la CIA ha contado con la colaboración de distintas empresas, conocidas gracias a la filtración de estos documentos, en los cuales incluso aparece un manual para aprender a usar Athena.
Queda ahora por conocer si desde Microsoft vuelven a actuar con celeridad y sacar el parche que tapone esta vulnerabilidad como hizo en su día con Wannacry Decryptor, pues a día de hoy Athena y el agujero que permite su ejecución aún no han sido parcheados.
Vía | International Business Times
En Xataka | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica
En Xataka Windows | Es difícil, pero si Wanna Decryptor (u otro malware) ha infectado tu equipo puedes combatirlo con estos pasos
Ver 1 comentarios