El grupo que lideró el ataque de ‘ransomware’ el viernes pasado, amenazo con liberar más códigos maliciosos para permitir que piratas informáticos ingresen a las computadoras
Los gobiernos centraron su atención en una posible nueva ola de ciberamenazas, después de que el grupo que filtró las herramientas estadunidenses de piratería informática usadas para lanzar el ataque global del ‘ransomware’ WannaCry advirtió que podría liberar más códigos maliciosos.
La campaña de extorsión cibernética de rápida expansión, que ha infectado más de 300 mil computadoras a nivel mundial desde el viernes, amainó por segundo día consecutivo el martes, pero la identidad y los motivos de sus creadores siguen siendo desconocidos.
El ataque incluye códigos que pertenecen a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por su sigla en inglés) y fueron filtrados en Internet el mes pasado.
Shadow Brokers, el grupo que se adjudicó la responsabilidad por el hecho, amenazó con divulgar más códigos para permitir que piratas informáticos ingresen a las computadoras, el software y los teléfonos más usados del mundo.
En un blog, el grupo prometió que desde junio comenzará a entregar software a quien esté dispuesto a pagar para tener acceso a algunos de los mayores secretos comerciales del mundo tecnológico.
Shadow Brokers también amenazó con liberar información sobre los bancos que usan la red internacional de transferencia de dinero SWIFT y de los programas nucleares y de misiles de Rusia, China, Irán y Corea del Norte, sin dar otros datos. “Más detalles en junio”, prometió el grupo.
El avance del ataque WannaCry -que cifra los datos de los usuarios y exige que se pague un “rescate” electrónico para liberarlos- se frenó el martes, cuando se reportaron pocos casos aislados.
En Canadá, 120 de los 8 mil 300 computadores de la Universidad de Montreal fueron afectados, según una portavoz de la institución.
No hubo nuevos incidentes importantes en Estados Unidos. Desde el viernes, menos de 10 organizaciones han informado al Departamento de Seguridad Nacional de ataques, dijo el martes un funcionario estadunidense a periodistas.
El ataque ha causado más daños en Rusia, Taiwán, Ucrania e India, según la firma de seguridad Avast.
Un investigador de la surcoreana Hauri Labs dijo el martes que sus conclusiones son similares a las de Symantec y Kaspersky Lab, que el lunes dijeron que algunos códigos de una versión anterior de WannaCry habían aparecido en programas utilizados por el Grupo Lazarus, identificado por algunos como una operación de piratería informática dirigida por Corea del Norte.
Tanto Symantec como Kaspersky dijeron que era muy pronto para afirmar si Corea del Norte estaba involucrada en los ataques, basado en la evidencia publicada en Twitter por el investigador de seguridad de Google Neel Mehta.