‘Hackers’ retienen el control de miles de computadoras gubernamentales en EE.UU. con una ‘ciberarma’ robada de la NSA
Los ciberdelincuentes piden 100.000 dólares en bitcoines para desbloquear unos 10.000 equipos informáticos de los que se habían apoderado hace semanas en Baltimore y otras ciudades.
Unos 10.000 equipos informáticos pertenecientes a gobiernos locales de varios estados de EE.UU. llevan varias semanas ‘secuestrados’ por piratas informáticos que piden unos 13 bitcoines —100.000 dólares— para liberarlos.
El ataque fue lanzado el pasado 7 de mayo por medio de un virus extorsivo llamado ‘RobbinHood’, que desde entonces se ha difundido principalmente en redes gubernamentales de la ciudad de Baltimore, en Maryland, así como en otras localidades de pequeño y mediano tamaño entre Pensilvania y Texas.
«Les hemos estado observando durante días y hemos trabajado en sus sistemas para obtener acceso completo», reza un mensaje de los ‘hackers’ citado por The Baltimore Sun. «¡No hablaremos más, lo único que conocemos es el dinero! […] ¡Tic tac, tic tac, tic tac!», añade la nota.
El gobierno local de Baltimore hasta el momento se ha negado a pagar el rescate, y solo una parte de los servicios públicos afectados han sido restaurados. Entretanto, miles de equipos con sistemas desactualizados de Windows continúan infectados, y se estiman millones de dólares en potenciales costos por el ataque.
‘Ciberarma’ de la NSA
Ahora, el diario The New York Times, citando evaluaciones de expertos en seguridad informática, señala que el ‘ransomware’ en cuestión hace uso de una herramienta de espionaje desarrollada secretamente por la Agencia de Seguridad Nacional de EE.UU. (NSA), pero que había sido robada de esa entidad en 2017.
Se trata de EternalBlue, una ‘ciberarma’ que permite tomar el control de una computadora aprovechando una conocida brecha de seguridad del sistema operativo Windows, y que desde entonces se ha utilizado en ataques cibernéticos de escala mundial como el WannaCry y el Petya.
Exempleados de la NSA han afirmado que la entidad tuvo en su poder la herramienta de espionaje por más de cinco años antes de que un grupo aún no identificado se apoderara de ella para venderla en la Red. La agencia informó a Microsoft de la brecha de seguridad solo después de que se percatara del robo.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.