EE.UU. Rod Soto, secretario de Hack Miami, una comunidad de “hackers éticos” del sur de Florida (EE.UU.), afirmó hoy que no hay duda de que Rusia es “parcialmente responsable” del ciberataque global con fines extorsivos que ha dejado más de 200.000 afectados desde el viernes.
Soto dijo que fue el grupo The Shadow Brokers, piratas informáticos “vinculados al Kremlin”, el que publicó un código que figuraba en archivos de la Agencia Nacional de Seguridad (NSA) de Estados Unidos que fueron pirateados.
Una vez publicado, los cibercriminales pueden bajar el código y adaptarlo a sus propósitos, que son obtener dinero a cambio de decodificar los sistemas operativos o determinados ficheros de las computadoras que previamente han infectado con el “ransomware”.
WannaCry y que quedan inaccesibles para sus usuarios, señaló Soto.
“Han abierto la caja de Pandora”, señaló en referencia a The Shadow Brokers este especialista en seguridad informática que usa sus conocimientos y habilidades para moverse en la red exclusivamente del lado de la ley.
En respuesta a la afirmación del presidente ruso, Vladimir Putin, sobre el origen primario del ataque en la NSA, indicó que si bien esa agencia posee parte del código de explotación desde hace tiempo, nunca pasó nada hasta su publicación por parte de The Shadow Brokers, que están también envueltos en las filtraciones de Wikileaks, agregó.
Soto se mostró seguro de que habrá diversas mutaciones del WannaCry y destacó que los países del tercer mundo, donde hay un mayor número de usuarios de programas copiados ilegalmente, pueden ser los más afectados si no se pone coto al WannaCry.
Como primera medida preventiva, Soto recomendó instalar en cada computadora la actualización MS17-010 que Windows sacó en marzo y sobre todo tener “precaución y sentido común” a la hora de abrir mensajes de correo, pues el WannaCry entra por esa vía.
Soto se mostró seguro de que se llegará a dar con los responsables y opinó que los “hackers éticos” pueden ser de gran ayuda pues están en primera línea de la lucha contra los ciberdelincuentes.
Para este experto en ciberseguridad, hay que seguir la pista del dinero para dar con los autores del ciberataque global.
Los extorsionadores informáticos exigen a sus víctimas el pago con “bitcoins” (monedas virtuales), que “no están sujetas a regulaciones, no tienen limitaciones en las cantidades y son difíciles de rastrear”, según señaló Soto a Efe en una entrevista realizada en enero pasado con motivo de una reunión de Hack Miami en la que se trató de este y otros delitos cibernéticos.
El FBI, en un comunicado de 2015, cifró en 18 millones de dólares el costo para los consumidores de la ciberextorsión.
Hack Miami celebrará los próximos sábado y domingo su quinta conferencia anual a la que se espera que asistan unos 250 especialistas en seguridad informática y en la que el asunto WannaCry va a tener un lugar destacado, según Soto.
Putin acusa a Estados Unidos
El presidente ruso, Vladímir Putin, aseguró en Pekín que Rusia no tiene nada que ver con el ciberataque global que ya ha afectado más 200.000 ordenadores en al menos 150 países, y acusó a los servicios secretos de Estados Unidos de ser “la fuente primaria del virus”.
“Creo que la dirección de Microsoft ha señalado a los servicios secretos de EEUU como la fuente primaria del virus. Rusia no tiene nada que ver con esto”, dijo Putin en conferencia de prensa en Pekín, donde participó en el Foro de las Nuevas Rutas de la Seda.
Las instituciones públicas rusas “no han sufrido daños importantes, ni los bancos, ni el sistema sanitario ni otros, aunque en general, no hay nada de bueno en esto y es preocupante”, subrayó en alusión a los efectos del ciberataque.
El presidente de Microsoft, Brad Smith, advirtió ayer de que el acopio de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra.
“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA (Agencia Nacional de Seguridad) ha afectado a clientes en todo el mundo”, criticó Smith, pronunciándose sobre el origen del fallo en Windows que el software maligno WannaCry aprovecha.
El “ransomware” WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.
