Wannacry ha puesto a medio mundo en jaque y cuando aun no nos habíamos recuperado llega Athena. El anterior ataque puso en evidencia lo deficiente que es la seguridad informática en miles de empresas y usuarios, lo que parece estar propiciando el surgimiento de nuevo malware a una velocidad nunca antes vista.

Tras Wannacry llega Athena

Desde que se produjo el ataque, muchos sostienen que Wannacry fue una prueba para ver el estado de la seguridad informática a nivel mundial. Se dice que simplemente era una comprobación de vulnerabilidad, pues detener la extensión de Wannacry era relativamente sencillo y existían parches previos al ataque lo que pudo frenar la extensión en poco más de dos días. Sin embargo ¿qué sucede cuando la vulnerabilidad es desconocida y no existe solución previa?.

Wikileaks ha alertado de que el organismo responsable detrás de Wannacry fue la NSA, pero a la vez la CIA en colaboración con diferentes empresas estaba trabajando en un spyware mucho más lesivo: Athena. El medio informa de que efectivamente el primer ataque habría sido un sondeo de las capacidades defensivas mundiales para sentar las bases de futuros ataques como el de Athena.

Wikileaks filtra la información

Athena ha salido a la luz gracias a la filtración de documentación clasificada fechada entre septiembre de 2015 y febrero de 2016, periodo en el que se habría elaborado. Esta filtración no solo incluye informes detallados sobre las caracteristicas del spyware, sino también manuales de uso y tutoriales. Según los documentos Athena sería un spyware con capacidad infectiva sobre cualquier versión de Windows posterior a XP, incluyendo Windows 10. Tras la infección, el spyware enmascara sus procesos como tareas del sistema, las cuales no pueden ser interrumpidas por software de seguridad o el usuario. Es permite la ejecución de instrucciones complejas incluso cuando el equipo infectado está offline.

Como comentábamos al comienzo, la vulnerabilidad de Windows que permite la ejecución de Athena aun no ha sido parcheada, pero la filtración de toda esta información detallada puede ser justo lo que necesitan Microsoft y los distribuidores de antivirus para evitar que su extensión llegue a cotas mundiales.