Utilizan un exploit supuestamente creado por la NSA para retener miles de computadoras en ciudades de los EEUU

Lo que está ocurriendo en Baltimore y en otras ciudades de los Estados Unidos nos recuerda que las armas que creamos pueden volverse en nuestra contra. Según reporta The New York Times, un exploit supuestamente creado por la NSA está siendo utilizado para atacar a diferentes localidades del país.

Irónicamente, esta herramienta ha sido utilizada para infectar miles de equipos en Baltimore, ciudad en la que la Agencia de Seguridad Nacional tiene su sede principal. No es la única localidad afectada y, aunque no existe una lista de ciudades afectadas, San Antonio y Allentown también habrían sido víctimas de este exploit.

En Genbeta

Qué son los ataques en la cadena de suministro o cómo el propio software de ASUS infectó con malware a miles de sus ordenadores

Problemas en cadena

Tras detectar el ataque, las autoridades de Baltimore tuvieron que desconectar la red informática de la ciudad, paralizando el servicio de emails, la plataforma de cobro online para el agua o incluso la base de datos de los parkings.

Según los expertos de seguridad, los hackers utilizaron una herramienta llamada EternalBlue, que aprovecha una vulnerabilidad en equipos que tengan instaladas ciertas versiones de Windows XP y Windows Vista.

En abril de 2017, el grupo de hackers Shadow Brokers liberó una serie de exploits de la NSA, entre los que se encontraba EternalBlue. Esta herramienta ha sido utilizada por hackers de Corea del Norte, China o incluso Rusia.

Un día después de que se liberase este exploit, Microsoft lanzó un parche para proteger a los usuarios de Windows. De todos modos hay que recordar que, para que esto funcione, cada usuario tendrá que instalar dicho parche.

Los hackers solicitan tres Bitcoins para desbloquear cada sistema o 13 Bitcoins en total (sobre unos 100.000 euros) por desactivar el ransomware. El ayuntamiento de Baltimore denunció el caso al FBI, pero en lo que va de mes no han conseguido ni desactivar el cifrado de este ransomware ni localizar a los responsables.

De momento, el alcalde de Baltimore (Bernard Young), no ha querido hacer caso al chantaje de los hackers y se ha negado a pagar, alegando que esto daría más poder a los ciberdelincuentes. Además, no existen garantías de que liberen todos los equipos tras el pago.