“Hacker ético” de EEUU ve indicios de la mano de Rusia tras ciberataque

“Hacker ético” de EEUU ve indicios de la mano de Rusia tras ciberataque

El personal técnico se reunía el domingo para reparar y restaurar los ordenadores infectados entre temores de que el gusano ransomware que detuvo fábricas de automóviles, hospitales, tiendas y escuelas podría causar estragos de nuevo el lunes cuando los empleados vuelvan a iniciar su sesión. Ilustración de un hombre con un ordenador y una capucha . REUTERS/Kacper Pempel/Illustration
El personal técnico se reunía el domingo para reparar y restaurar los ordenadores infectados entre temores de que el gusano ransomware que detuvo fábricas de automóviles, hospitales, tiendas y escuelas podría causar estragos de nuevo el lunes cuando los empleados vuelvan a iniciar su sesión. Ilustración de un hombre con un ordenador y una capucha . REUTERS/Kacper Pempel/Illustration

 

Rod Soto, secretario de Hack Miami, una comunidad de “hackers éticos” del sur de Florida (EE.UU.), afirmó hoy a Efe que no hay duda de que Rusia es “parcialmente responsable” del ciberataque global con fines extorsivos que ha dejado más de 200.000 afectados desde el viernes.

EFE





Soto dijo que fue el grupo The Shadow Brokers, piratas informáticos “vinculados al Kremlin”, el que publicó un código que figuraba en archivos de la Agencia Nacional de Seguridad (NSA) de Estados Unidos que fueron pirateados.

Una vez publicado, los cibercriminales pueden bajar el código y adaptarlo a sus propósitos, que son obtener dinero a cambio de decodificar los sistemas operativos o determinados ficheros de las computadoras que previamente han infectado con el “ransomware” WannaCry y que quedan inaccesibles para sus usuarios, señaló Soto.

“Han abierto la caja de Pandora”, señaló en referencia a The Shadow Brokers este especialista en seguridad informática que usa sus conocimientos y habilidades para moverse en la red exclusivamente del lado de la ley.

En respuesta a la afirmación del presidente ruso, Vladimir Putin, sobre el origen primario del ataque en la NSA, indicó que si bien esa agencia posee parte del código de explotación desde hace tiempo, nunca pasó nada hasta su publicación por parte de The Shadow Brokers, que están también envueltos en las filtraciones de Wikileaks, agregó.

Soto se mostró seguro de que habrá diversas mutaciones del WannaCry y destacó que los países del tercer mundo, donde hay un mayor número de usuarios de programas copiados ilegalmente, pueden ser los más afectados si no se pone coto al WannaCry.

Como primera medida preventiva, Soto recomendó instalar en cada computadora la actualización MS17-010 que Windows sacó en marzo y sobre todo tener “precaución y sentido común” a la hora de abrir mensajes de correo, pues el WannaCry entra por esa vía.

Soto se mostró seguro de que se llegará a dar con los responsables y opinó que los “hackers éticos” pueden ser de gran ayuda pues están en primera línea de la lucha contra los ciberdelincuentes.

Para este experto en ciberseguridad, hay que seguir la pista del dinero para dar con los autores del ciberataque global.

Los extorsionadores informáticos exigen a sus víctimas el pago con “bitcoins” (monedas virtuales), que “no están sujetas a regulaciones, no tienen limitaciones en las cantidades y son difíciles de rastrear”, según señaló Soto a Efe en una entrevista realizada en enero pasado con motivo de una reunión de Hack Miami en la que se trató de este y otros delitos cibernéticos.

El FBI, en un comunicado de 2015, cifró en 18 millones de dólares el costo para los consumidores de la ciberextorsión.

Hack Miami celebrará los próximos sábado y domingo su quinta conferencia anual a la que se espera que asistan unos 250 especialistas en seguridad informática y en la que el asunto WannaCry va a tener un lugar destacado, según Soto.