No lo sé y sinceramente no me importa. Somos parte de este problema. En lugar de centrarnos en cómo resolver problemas, a menudo nos señalamos con el dedo tratando de culpar a alguien.
Echemos un vistazo a uno de los ataques de ransomware más recientes, el WannaCry. WannaCry Ransomware fue creado gracias a NSA. Habían descubierto una fuga de seguridad en las versiones antiguas de Windows, pero nunca lo informaron a MS.
Esa información se filtró y los ciberdelincuentes la aprovecharon para crear este malware. Utilizaron métodos de phishing para engañar a las víctimas para que instalen el ransomware por sí mismas.
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?
- ¿Qué tan difícil es descifrar el reconocimiento de huellas digitales como contraseña?
- ¿Cuál es el mejor escáner antivirus para comprar a bajo costo?
- ¿Es posible que un hacker realice un ataque de DOS en un canal satelital de televisión a través de Internet?
- ¿Cómo piratean los hackers pakistaníes algunos sitios web indios? ¿Es una tarea realmente difícil?
Entonces, teniendo en cuenta esa información, la responsabilidad se divide en tres grupos.
- Microsoft por crear software que es vulnerable.
- La NSA por no informar fugas de seguridad.
- Gente por ser ignorante y caer en el phishing.
Al final, ¿a quién quieres culpar? Sinceramente, ni siquiera me importa. Diría que hacemos nuestra parte y nos mantenemos informados, mantenemos los ojos abiertos, para que podamos evitar los intentos de ataque de los ciberdelincuentes.