No. Sin embargo, es un reflejo de lo que sucede con las armas cibernéticas cuando caen en las manos equivocadas.
Recapitulemos lo que se sabe sobre WannaCry.
- Se basa en la base de código robada del grupo de ciberprofesionales altamente calificados a los que algunas fuentes hacen referencia como contratista de una agencia gubernamental de alto perfil (no, estos no eran ‘hackers rusos’, lo siento, todo lo contrario) en abril de 2017 Lo sabemos porque el malware usó el exploit ‘EternalBlue’, sobre el cual la comunidad profesional de seguridad cibernética se dio cuenta cuando se volcaron los archivos de Shadow Brokers.
- No está claro cuál era el propósito detrás de la creación del malware WannaCry. El hecho de que los creadores de este malware exijan rescate por archivos cifrados, es decir, han creado pistas de ransomware de que querían ganar algo de dinero. Y pueden haber tenido éxito, porque hay informes de cientos de miles de personas infectadas. También podrían haber sido solo entusiastas, jugando con el código que obtuvieron de los archivos descargados.
Ahora, esto es lo que da mucho miedo de eso. En ejemplos de la vida real, hay pandillas callejeras y hay ejército. Muchas veces aquí en Quora ha habido experimentos mentales que ponen a los equipos SWAT contra escuadrones del ejército de tamaño similar, y todos los comentaristas han llegado a un consenso de que el equipo SWAT no tiene ninguna posibilidad debido a las armas y tácticas que tiene el ejército y SWAT no, porque SWAT está siendo armado contra criminales. Ahora, imagine que hay una pandilla callejera que normalmente solo tiene acceso a metralletas y rifles, de repente se apoderó de armas nucleares tácticas. Esto es exactamente lo que pasó. Los delincuentes (o los entusiastas que se han convertido efectivamente en criminales por el acto que han cometido) se han apoderado del arma cibernética más avanzada y de primer nivel y comenzaron a disparar estas ‘armas nucleares tácticas’ en todas partes, solo por diversión.
Lo que los equipos de seguridad cibernética en todo el mundo hacen hoy es tratar de encontrar al paciente ‘cero’, rastrear la infección y encontrar a estos delincuentes. Es un orgullo para toda la comunidad de ciberseguridad, independientemente de su nacionalidad u origen, al igual que si hubiera un tiroteo nuclear táctico por parte de una pandilla callejera en cualquier lugar, cada país estaría interesado en descubrir quién era y cómo nosotros podemos protegernos a nosotros mismos.
- Si estalló WW3 y mi país no está involucrado, ¿podré luchar en un ejército como voluntario?
- ¿Qué nación es más probable que cause la Tercera Guerra Mundial? (¿Cuál es la nación que será el ‘chico malo’?)
- Si la Tercera Guerra Mundial fuera inevitable, ¿estarían de acuerdo los países en no usar armas nucleares entre sí, o simplemente destruirían el mundo?
- Si estallara la Tercera Guerra Mundial, ¿quién sobreviviría y por qué?
- ¿Vamos a tener una WW3 pronto, con todas estas amenazas de Corea del Norte?
Y a pesar de nuestros propios argumentos con Microsoft sobre la mejor manera de proteger a los usuarios de computadoras de escritorio, no podemos estar más de acuerdo con su propuesta de que las agencias de seguridad nacional deberían entregar las vulnerabilidades descubiertas en lugar de guardarlas para ellos.
Esperemos que las lecciones aprendidas nos lleven a tener un “tratado de no proliferación cibernética” global.