Empresas y gobiernos vuelven de a poco a la normalidad tras el ataque del ransomware WannaCry, pero se enfrentan ahora a la amenaza de los piratas que habrían posibilitado el primer ataque: plantean filtrar más códigos maliciosos desde junio.
WannaCry infectó más de 300.000 computadoras en el mundo, incluso en la Argentina, pero la identidad y los motivos para poner en marcha semejante ataque aún se desconocen.
El ataque fue posible gracias a herramientas de hackeo de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por su sigla en inglés) y fueron filtrados en internet el mes pasado. Si bien Microsoft liberó un parche para solucionar el problema, una gran cantidad de usuarios (sobre todo empresas) no actualizaron sus sistemas, quedando vulnerables.
The Shadow Brokers es el nombre del grupo que se adjudicó el ataque, que planean redoblar desde junio. Amenazan con divulgar nuevos códigos para permitir el ingreso a computadoras y teléfonos. Dicen que tienen en su poder el 75% del arsenal cibernético de los EEUU.
En una carta con tono amenazante, explicaron que en junio armarán una especie de club con ofertas mensuales donde otros piratas podrán pagar para obtener herramientas de hackeo para acceder a información de grandes corporaciones y gobiernos como los de Rusia, China, Irán y Corea del Norte.
The Shadow Brokers también amenazó con liberar información sobre los bancos que usan la red internacional de transferencia de dinero SWIFT.
La punta del iceberg
En su misiva, los piratas dan a entender que WannaCry fue una pequeña muestra de su fuerza, obligando a empresas a pagar para tener de vuelta sus archivos. Si bien solo lograron recaudar unos u$s70.000, el alcance mundial del ataque dejó en evidencia ese poderío.
De acuerdo con la empresa de seguridad informática Avast, Rusia con 113.692 ataques, Ucrania con 26.658 y Taiwán con 22.736 son los países con más afectados. La Argentina reportó 742 casos, por encima de los 716 de los EEUU.
En el mismo reporte, la empresa dijo que el 18% de los usuarios de internet de la Argentina no aplicó el parche MS17-010 de Microsoft, capaz de ofrecer seguridad ante el ataque de WannaCry junto a algunas medidas de seguridad que cualquiera puede tomar. El porcentaje de sistemas vulnerables en el mundo es de 15,2%.
Junto con la Argentina, Rusia (20,84%), Indonesia (20,49%), India (18,53%) y Brasil, con 17,56% de los equipos vulnebrables, son los únicos países del mundo por encima del promedio mundial en donde los usuarios no aplicaron el parche.