Un ataque cibernético que utiliza las herramientas de intrusión desarrolladas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos para espiar a los usuarios en nombre de la seguridad nacional está causando estragos en 74 países.
Durante el viernes, los atacantes utilizaron las herramientas robadas al servicio de inteligencia para lanzar ataques ransomware masivos, que dejaban a sus víctimas sin acceso a los equipos si los administradores no cumplían con exigencias impuestas por los atacantes.
De esta manera, los cibercriminales bloquearon el acceso a los sistemas de salud pública de Gran Bretaña, atacaron las principales empresas de telefonía de España y Portugal, congelaron los equipos del Ministerio del Interior de Rusia y desataron el caos en decenas de miles de sistemas informáticos en todo el mundo. Los informes de Kaspersky Lab estiman que, en sólo un día de actividad, la amenaza se esparció por 74 países, afectando alrededor de 45.000 equipos, la mayoría de los cuales se encontraba en Rusia.
La primer ministro de Gran Bretaña, Theresa May, declaró el incidente como un caso de urgencia en el país, que se vio obligado a negar el tratamiento de pacientes de centros médicos y hospitales públicos debido a que el programa secuestró los sistemas hasta no recibir el pago de un rescate en monedas virtuales.
Los informes iniciales apuntan al grupo de cibercriminales Shadow Brokers como responsables del robo del código a la NSA y de su distribución por el mundo. Se cree que el programa utilizado es WannaCrypt0r, una variante del conocido programa chantajista WannaCry que se propaga por correo electrónico y mediante ataques “watering hole”, que consisten en infectar una página muy concurrida – generalmente de la intranet de una compañía grande – para atacar a los usuarios que acceden a ella.
El programa muestra una notificación en los equipos infectados exigiendo el pago de 300 US$ en bitcoins. “Has perdido el acceso a muchos de tus documentos, fotos, videos, bases de datos y otros archivos porque han sido cifrados. Tal vez quieres buscar una forma de recuperarlos, pero no pierdas tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”, dice el aviso de los cibercriminales.
“Sólo tienes tres días para enviar el pago. Después de ese plazo, el precio se doblará. Si no pagas en siete días, nunca más tendrás acceso a tus archivos”. Por supuesto, al cerrar el trato con los criminales no hay ninguna garantía de que se restaure el acceso a los datos, sumando a esto los dilemas éticos que implican apoyar el negocio de los delincuentes.
Ross Anderson, de la Universidad de Cambridge, cree que la amenaza explota una vulnerabilidad crítica de Microsoft que ya ha sido parchada, pero que tal vez no se había instalado en los equipos afectados. De ser este el caso, una vez más entraría en debate la eficacia de los sistemas actuales de actualización de datos y la responsabilidad que implica instalar los últimos parches del sistema tan pronto como están disponibles.
La Agencia de Seguridad Nacional de los Estados Unidos, de donde se cree que proviene el código que se utilizó para lanzar los ataques, no ha confirmado su vínculo con la amenaza. De hacerlo, tendría que hacerse cargo de una oleada de críticas hacia sus métodos contraproducentes de protección de sus ciudadanos y de la desprotección de sus sistemas que guardan información tan peligrosa.
Fuentes
Ataque de Ransomware causa estragos en 74 países con herramientas robadas a la NSA