Ideal

El ciberataque «podría ir a peor»

El ciberataque «podría ir a peor»
/ Archivo
  • Los 'hackers' que hicieron posible el caos del pasado viernes, anuncian en un comunicado la revelación de más fallos de seguridad que podrían dar más problemas

Los ciberdelincuentes que el pasado viernes provocaron que cientos de empresas en todo el mundo vieran comprometida su seguridad, no da el ataque por finalizado. En un comunicado anónimo hecho publico este martes aseguran que tienen más piezas de software peligrosas y que estarán a la venta para todo el que quiera pagar el precio que piden por ellas. “Haremos públicas herramientas para saltarse la seguridad de navegadores web, routers, teléfonos inteligentes, sistemas operativos de escritorio y Windows 10”, afirman en la publicación.

Se trata de The Shadow Brokers, un misterioso grupo de 'hackers' que desde un lado creen cercado a la inteligencia rusa y desde el otro a la estadounidense. En un inglés lleno de faltas de ortografía, vuelven a recordar que su guerra es con The Equation Group, otro grupo de 'hackers' aún sin identificar, aunque la comunidad internacional los relaciona con la Agencia de Seguridad Nacional de EE UU (NSA).

Aunque las primeras piezas de este 'software' llegarán en junio, las que se filtraron en abril usaban fallos de Windows para hacerse con el control del equipo. La comunidad de desarrollo y de seguridad mundial tiene que activar las máximas alertas en caso de que hagan público lo que prometen.

The Shadow Brokers consiguió la información necesaria sobre la vulnerabilidad que, poco más adelante, se aprovechó para WannaCry, el 'ransomware' que ha llegado a infectar a más de 300.000 ordenadores de todo el mundo, según los últimos informes. Ahora van un paso más allá y aseguran que su intención es destapar más vulnerabilidades que no solo afecten a ordenadores, sino también a móviles.

Aunque se sospecha que no fueron ellos los creadores del 'ransomware' masivo, dieron las armas para que pudiera llevarse a cabo el ciberataque. No se sabe tampoco la veracidad de sus palabras y si tienen ese tipo de información tan precisa, pero han demostrado que es posible un ataque a nivel mundial que alerte a los servicios de inteligencia y seguridad de las grandes potencias.

Otras bandas sospechosas

Otras investigaciones apuntan a que el origen del ataque cibernético WannaCry podría provenir de un grupo de cibercrimen llamado Lazarus procedente de Corea del Norte, según ha informado la empresa de seguridad informática Securelist. En este sentido, parece que el código de este y de otros ataques anteriores de esta organización presentan similitudes.

Esta no es la única banda de ciberdelicuencia identificada por los expertos en seguridad informática. Symantec, otra empresa de este tipo, identifica diez organizaciones en todo el mundo, entre ellos, la misma Lazarus (conocida por ellos por el nombre de Appleworm).