Unos 10.000 equipos informáticos pertenecientes a gobiernos locales de varios estados de EE.UU. llevan varias semanas 'secuestrados' por piratas informáticos que piden unos 13 bitcoines —100.000 dólares— para liberarlos.
El ataque fue lanzado el pasado 7 de mayo por medio de un virus extorsivo llamado 'RobbinHood', que desde entonces se ha difundido principalmente en redes gubernamentales de la ciudad de Baltimore, en Maryland, así como en otras localidades de pequeño y mediano tamaño entre Pensilvania y Texas.
"Les hemos estado observando durante días y hemos trabajado en sus sistemas para obtener acceso completo", reza un mensaje de los 'hackers' citado por The Baltimore Sun. "¡No hablaremos más, lo único que conocemos es el dinero! [...] ¡Tic tac, tic tac, tic tac!", añade la nota.
El gobierno local de Baltimore hasta el momento se ha negado a pagar el rescate, y solo una parte de los servicios públicos afectados han sido restaurados. Entretanto, miles de equipos con sistemas desactualizados de Windows continúan infectados, y se estiman millones de dólares en potenciales costos por el ataque.
'Ciberarma' de la NSA
Ahora, el diario The New York Times, citando evaluaciones de expertos en seguridad informática, señala que el 'ransomware' en cuestión hace uso de una herramienta de espionaje desarrollada secretamente por la Agencia de Seguridad Nacional de EE.UU. (NSA), pero que había sido robada de esa entidad en 2017.
Se trata de EternalBlue, una 'ciberarma' que permite tomar el control de una computadora aprovechando una conocida brecha de seguridad del sistema operativo Windows, y que desde entonces se ha utilizado en ataques cibernéticos de escala mundial como el WannaCry y el Petya.
Exempleados de la NSA han afirmado que la entidad tuvo en su poder la herramienta de espionaje por más de cinco años antes de que un grupo aún no identificado se apoderara de ella para venderla en la Red. La agencia informó a Microsoft de la brecha de seguridad solo después de que se percatara del robo.