Una organización de hackers rusa llamada "Shadow Broken" está siendo señalada como la causante de distribuir el ransomware  WannaCry que hasta el momento ha afectado organizaciones y empresas de más de 99 países, de acuerdo con The Telegraph.

Este grupo habría robado el pasado mes de abril un “arma cibernética” a la Agencia Nacional de Seguridad (NSA) de Estados Unidos. Por medio de la cuenta de Twitter: se realizaron varias publicaciones alusivas a la amenaza, con anterioridad; los expertos aseguran que de esta forma se advirtió sobre el actual ataque.

La herramienta de la se hace mención se llama “Eternal Blue” que se había creado en la NSA para obtener acceso a la información que almacenan las máquinas utilizadas por terroristas o estados considerados enemigos del país norteamericano, según reportes de The Guardian.

“Eternal Blue” es una herramienta que facilita el acceso a todas las computadoras con un sistema operativo Microsoft Windows, el cual es utilizado por la mayoría de los usuarios de todo el mundo.

Luego que se hizo pública la falla de seguridad, Microsoft mandó una alerta de actualización para todos los usuarios a partir del Sistema Operativo Windows 8, sin embargo, no fue descargada por todos los usuarios.

Los hackers consiguieron el acceso a las máquinas con "Eternal Blue" y les enviaron oculto el ransomware WannaCry, vía correo electrónico en archivos comprimidos, y al descargarse en la computadora por la víctima, bloquea el acceso a la información almacenada que, a cambio de recuperarla, pide el pago de bitcoins. Esta es una moneda virtual, no rastreable, cuya cotización oscila entre los mil 600 dólares por cada bitcoin, actualmente.

El problema con el ransomware utilizado este viernes es que se propaga a toda la red con una sola máquina que esté infectada, lo hace a través del protocolo que utilizan los dispositivos para conectarse a la red interna.

De acuerdo con The New York Times se podría dar con los autores del ciberataque, por medio del rastreo del dinero, es decir, monitorear cual es el destino del bitcoin.

Pese a que los hackers son capases de ocultar el traslado del bitcoin, los investigadores aseguran que se puede rastrear de muchas maneras; aunque esto podría llevarles largo tiempo.

Ante el suceso, se hizo un llamado a las empresas y dependencias para que protejan sus sistemas de este tipo de hackers, al igual que capacitar a sus empleados para saber cómo reaccionar ante la llegada de mensajes no confiables.

Edward Snowden ha señalado públicamente que este grupo de hackers se encuentran respaldados por el gobierno ruso.

iha/cd

Google News

TEMAS RELACIONADOS

Noticias según tus intereses