Ciberataque

Temor a una caja de Pandora virtual: amenazan con soltar nuevas vulnerabilidades como WannaCry

El grupo de «hackers» Shadow Brokers, que publicó un código informático que figuraba en archivos de la NSA de Estados Unidos que fueron pirateados, darán a conocer nuevos agujeros de seguridad a través de un modelo de pago

Detalle de cómo aparece el secuestro de datos virtual de WannaCry
Detalle de cómo aparece el secuestro de datos virtual de WannaCry - AFP

En medio del cruce de acusaciones entre potencias gubernamentales ha surgido, en mitad del huracán, un grupo considerado como amigo o enemigo, según se interprete. Como en una película de espías en la que nadie conoce a nadie, Shadow Brokers, grupo de «hackers» que ha estado publicando en internet herramientas supuestamente utilizadas por la Agencia Nacional de Seguridad (NSA) de EE.UU., ha amenazado este martes con difundir nuevas vulnerabilidades informáticas, así como información comprometida de algunas empresas tecnológicas.

Un escenario que puede llevar a vivir una nueva pesadilla después del ciberataque masivo perpetrado desde el pasado viernes que ha provocado más de 300.000 infecciones a consecuencia de un ataque por «ransomware» o secuestro de datos llamado WannaCry y que ha afectado a unos 155 países. En un manifiesto anónimo, el grupo ha advertido que va a liberar a partir de junio nuevos códigos maliciosos a través de un servicio de suscripción mensual disponible para todo aquel que desee realizar un pago.

Esto permitiría que piratas informáticos tuvieran a su alcance herramientas para penetrar en sistemas operativos para ordenadores e incluso teléfonos móviles inteligentes más utilizados del mundo, desde navegadores web, acceso a routers o «exploits» -fragmentos de software que permite explotar una vulnerabilidad informática-, incluso disponibles para Windows 10, la última versión del sistema operativo de Microsoft.

No solo eso. También ha amenazado con desvelar datos confidenciales obtenidos de proveedores de la red de transferencias interbancarias Swift y de bancos centrales, así como de sistemas de seguridad y militar de países como Rusia, China o Irán. «Más detalles en junio», recoge el comunicado escrito con sorna y con ciertos fallos ortográficos que los expertos creen que está concebido para despistar sobre su verdadera autoría. Sin embargo, la amenza es clara; descubrir algunos de los secretos de las grandes empresas tecnológicas.

La pregunta, ahora, es hasta qué punto se le puede dar veracidad a estas amenazas. «Ya han demostrado en el pasado que tienen acceso a información muy clasificada, como el 'exploit' EternalBlue usado en WannaCry. Al menos no me lo tomaría a la ligera», apunta a este diario Luis Corrons, director técnico de la firma de seguridad avanzada Panda Labs.

El grupo se ha vinculado al gobierno ruso, pero también otra de las hipótesis apunta a miembros de los servicios de inteligencia estadounidenses (NSA) que operan en solitario. Pese a algunos intentos fallidos, como reconocen en el comunicado, la publicación de un código informático recogido en los archivos internos de la NSA pusieron en bandeja el ciberataque de «ransomware» con capacidades de gusano que, recordemos, aprovechaba un agujero de seguridad existente en algunas versiones del sistema operativo Windows y que, pese a estar corregidas por sendas actualizaciones, ha provocado un caos mundial.

La campaña de extorsión virtual se estabilizó el martes después de tres días de infarto. Las investigaciones se centran ahora en descubrir la identidad y el motivo de sus autores, que siguen siendo desconocidos. Los expertos temen, sin embargo, que se propaguen nuevas mutaciones del WannaCry -se calculan unas cuarenta, aunque sin las capacidades del código original-. En los países del tercer mundo, donde existe un mayor número de licencias de Windows ileales, pueden quedar afectados en los próximos dias.

comentarios