Supón que aquí no hay buenos ni malos, supón que ideas como libertad, ley o justicia no significan absolutamente nada. Supón que aquí sólo importa el dinero y el poder.
Partiendo de esta base supón que hay una empresa llamada Zerodium que paga en dinero negro y de forma anónima a los cibercriminales de todo el mundo para que les vendan a ellos los fallos de seguridad que encuentren. Supón que su fundador se llama Chaouki Bekrar y que vive en Washington (siendo francés) a menos de 100 metros de unas oficinas de la NSA (La Agencia de Seguridad Nacional estadounidense).
Supón ahora que esta empresa, realmente, hace de tapadera para que sea legal que la NSA pague a delincuentes con el dinero del contribuyente americano y supón que lo hace para poder espiarnos a TODOS a su antojo.
Recuerda que para ellos las leyes no existen, por nuestro bien, para proteger la libertad. Y ahora vamos a imaginar...
Imagina que a un país o una potencia no le gusta que otros le espíen y decide tomar medidas. O si lo prefieres, imagina a un simple grupo de hackers al estilo de Mr. Robot, que se hacen llamar The Shadow Brokers y a los que no les hace gracia eso de que los autoproclamados "salvadores del mundo libre" (que llevan casi toda su historia repartiendo misiles de paz y bombas de democracia por todo el globo, allá donde alcancen sus intereses) ahora, encima, puedan traficar impunemente con ciberarmas.
Imagina que hace bien poco este curioso grupo consiguió hackear a la propia NSA, filtrando por el camino los fallos de seguridad y las herramientas que esta servicial agencia de seguridad nacional americana usa para poder espiarnos a TODOS por nuestro propio bien y para proteger la libertad, la democracia, el mundo libre y todo eso...
Ya casi para acabar, imagina que Microsoft, al hacerse pública la filtración y ver expuestos los "fallos" que la NSA sabía de antemano, publican varios boletines informativos de seguridad. Uno de ellos con fecha de 14 de Marzo y código de seguimiento MS17-010 donde viene recogido uno de los "errores" más sonados.
Por último, imagina que un grupo de ciberdelincuentes, de esos que venden fallos de seguridad al mejor postor, como los del principio del todo, decide usar ese fallo en concreto ya publicado para propagar un virus en los ordenadores que aún no se hayan actualizado. Un virus de tipo logic bomb que permanece latente hasta que llegado un determinado momento actúa y se transforma en un ransomware que cifra los archivos de los equipos infectados y pide que pagues un rescate económico si quieres poder volver a usarlos... Jodiendo, entre otros a Telefónica.
En fin... paranoias mías...
PD: Algunos enlaces de lo dicho con anterioridad, por si alguien quiere caer en la paranoia conmigo.
redmondmag.com/articles/2017/04/17/patched-shadow-broker-exposed-windo