Ciberataque

Temor a una caja de Pandora virtual: amenazan con soltar nuevas vulnerabilidades como WannaCry

El grupo de «hackers» Shadow Brokers, que publicó un código informático que figuraba en archivos de la NSA de Estados Unidos que fueron pirateados, darán a conocer nuevos agujeros de seguridad a través de un modelo de pago

Detalle de cómo aparece el secuestro de datos virtual de WannaCry AFP

17/05/2017
Actualizado 25/09/2017 a las 09:44h.

En medio del cruce de acusaciones entre potencias gubernamentales ha surgido, en mitad del huracán, un grupo considerado como amigo o enemigo, según se interprete. Como en una película de espías en la que nadie conoce a nadie, Shadow Brokers , grupo de «hackers» ... que ha estado publicando en internet herramientas supuestamente utilizadas por la Agencia Nacional de Seguridad (NSA) de EE.UU., ha amenazado este martes con difundir nuevas vulnerabilidades informáticas, así como información comprometida de algunas empresas tecnológicas.

Un escenario que puede llevar a vivir una nueva pesadilla después del ciberataque masivo perpetrado desde el pasado viernes que ha provocado más de 300.000 infecciones a consecuencia de un ataque por «ransomware» o secuestro de datos llamado WannaCry y que ha afectado a unos 155 países. En un manifiesto anónimo , el grupo ha advertido que va a liberar a partir de junio nuevos códigos maliciosos a través de un servicio de suscripción mensual disponible para todo aquel que desee realizar un pago .

Esto permitiría que piratas informáticos tuvieran a su alcance herramientas para penetrar en sistemas operativos para ordenadores e incluso teléfonos móviles inteligentes más utilizados del mundo, desde navegadores web, acceso a routers o «exploits» -fragmentos de software que permite explotar una vulnerabilidad informática-, incluso disponibles para Windows 10, la última versión del sistema operativo de Microsoft.

No solo eso. También ha amenazado con desvelar datos confidenciales obtenidos de proveedores de la red de transferencias interbancarias Swift y de bancos centrales, así como de sistemas de seguridad y militar de países como Rusia, China o Irán. «Más detalles en junio», recoge el comunicado escrito con sorna y con ciertos fallos ortográficos que los expertos creen que está concebido para despistar sobre su verdadera autoría . Sin embargo, la amenza es clara; descubrir algunos de los secretos de las grandes empresas tecnológicas.

La pregunta, ahora, es hasta qué punto se le puede dar veracidad a estas amenazas. «Ya han demostrado en el pasado que tienen acceso a información muy clasificada, como el 'exploit' EternalBlue usado en WannaCry. Al menos no me lo tomaría a la ligera», apunta a este diario Luis Corrons , director técnico de la firma de seguridad avanzada Panda Labs.

El grupo se ha vinculado al gobierno ruso, pero también otra de las hipótesis apunta a miembros de los servicios de inteligencia estadounidenses (NSA) que operan en solitario. Pese a algunos intentos fallidos, como reconocen en el comunicado, la publicación de un código informático recogido en los archivos internos de la NSA pusieron en bandeja el ciberataque de «ransomware» con capacidades de gusano que, recordemos, aprovechaba un agujero de seguridad existente en algunas versiones del sistema operativo Windows y que, pese a estar corregidas por sendas actualizaciones, ha provocado un caos mundial.

La campaña de extorsión virtual se estabilizó el martes después de tres días de infarto . Las investigaciones se centran ahora en descubrir la identidad y el motivo de sus autores, que siguen siendo desconocidos. Los expertos temen, sin embargo, que se propaguen nuevas mutaciones del WannaCry -se calculan unas cuarenta, aunque sin las capacidades del código original-. En los países del tercer mundo, donde existe un mayor número de licencias de Windows ileales, pueden quedar afectados en los próximos dias .

El ciberataque global se cobró menos de diez víctimas en EE.UU.

El Gobierno de Estados Unidos informó de que el ciberataque global se cobró menos de diez víctimas en territorio estadounidense, una cifra muy baja comparada con el impacto de la agresión, que afectó a más de 300.000 computadoras en 150 países.

«El impacto fue pequeño», dijo en rueda de prensa Jeanette Manfra , la subsecretaria en funciones de la oficina de ciberseguridad y comunicaciones de la Dirección Nacional de Protección y Programas dentro del Departamento de Seguridad Nacional. Ninguna agencia del Gobierno de Estados Unidos sufrió los ataques y «menos de diez» entidades resultaron afectadas, según Manfra, quien se negó a proporcionar un número exacto.

El ataque impactó en compañías como la empresa de envíos FedEx y complicó las actividades estadounidenses del gigante español de telecomunicaciones Telefónica, según dijo este lunes a la prensa el asesor de seguridad nacional del presidente Donald Trump, Tom Bossert .

Manfra atribuyó el bajo impacto del ataque en Estados Unidos a los mecanismos implementados en los últimos años para intercambiar información entre las agencias del Gobierno y bloquear ataques de este tipo, así como la actualización del equipo y de los sistemas informáticos de los ordenadores. «Los indicadores iniciales muestran que está agonizando, pero no estamos bajando la guardia precisamente para asegurarnos de que termina muriendo», aseguró Manfra.

La experta no quiso comentar sobre la autoría del ataque, aunque la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes.