Un ataque de ransomware que aún está vigente, y que empezó el pasado viernes, ha afectado a más de 45 mil sistemas en 74 países, al secuestrar a cada uno de los infectados para pedir rescate por los datos capturados. Muchos han pagado el rescate, y lo más curioso, es que el destino y los pagos, son visibles para cualquiera en tiempo real. En ese sentido, Microsoft ha culpado a la NSA y pide una nueva Convención de Ginebra.
El ransomware (un tipo de virus que ‘secuestra’ los datos de una computadora o un sistema en red y que exige un rescate para liberarlos, el cual se paga con bitcoins, dinero digital prácticamente imposible de rastrear), se llama Wannacry (quiere llorar en inglés) y se aprovechó de una vulnerabilidad de Windows que fue filtrada hace un mes por un grupo hacker anónimo solamente conocido como Shadow Brokers.
El ataque afectó (entre muchas otros objetivos), a doctores en Inglaterra que no pudieron acceder a los expedientes de sus pacientes, haciendo que las salas de emergencia se llenaran. Además, atacó la compañía de telecomunicaciones Telefónica, y el banco BBVA en España, entre otras, así como un operador de telefonía celular en Rusia.
Cuando el virus se apodera de una computadora, aparece un mensaje que advierte al usuario que sus archivos han sido encriptados y que si los quiere volver a ver necesita pagar un rescate via bitcoin. Los mensajes ya circulan en las redes sociales y piden montos de 300 o 600 dólares, los cuales se deben enviar a cualquiera de las tres direcciones de bitcoin que aparecen ahí.
Según los expertos, esas direcciones están ligadas mediante un código en el malware. Como todas las direcciones de bitcoin, son visibles para todo el mundo, en lo que se conoce como wallets (carteras). Estas wallets muestran el pago que ha hecho cada víctima con la esperanza de recobrar control de sus archivos.
La cuenta de Twitter @actual_ransom, muestra en tiempo real, cada nuevo depósito a las cuentas del los secuetradores, quienes hasta ahora llevan un acumulado de 202 pagos sumando un total de casi 54 mil dólares. El pasado viernes había cobrado 27,407.85 dólares.
Primera cartera
La primera cartera había recibido un total de 11.6554487 bitcoins, que en dólares es igual a 20,088.17, en 69 pagos.
Segunda cartera
Esta cartera había recibido hasta el lunes por la mañana, 11.87586818 bitcoins, en 80 pagos, igual a 20,468.06 dólares.
Tercera cartera
La tercera wallet ha recibido 8.74393075 bitcoins por 66 transacciones, igual a 15,070.16 dólares.
Microsoft culpa a Estados Unidos
Finalmente, el gigante Microsoft, ha señalado a la Agencia de Seguridad Nacional de Estados Unidos (NSA) por el ataque. Según se supo, el robo de un exploit (una herramienta de la NSA), por parte de los hackers, derivó en el virus.
Microsoft comparó el robo con el robo de un misil de largo alcance del arsenal estadounidense. Microsoft ha señalado como irresponsable a la NSA y ha pedido que tenga cuidado con el “arsenal” de hackeo que tiene en su poder. Aunado a eso, han pedido que se realice una Convención con los distintos países del Mundo para dar directrices al respecto, dada la importancia para la seguridad nacional de las distintas naciones.
Muchos sistemas en todo el mundo, en campos muy importantes como los sistemas de salud, han tenido que apagarse por miedo a los ataques.
