Lo que está ocurriendo en Baltimore y en otras ciudades de los Estados Unidos nos recuerda que las armas que creamos pueden volverse en nuestra contra. Según reporta The New York Times, un exploit supuestamente creado por la NSA está siendo utilizado para atacar a diferentes localidades del país.
Irónicamente, esta herramienta ha sido utilizada para infectar miles de equipos en Baltimore, ciudad en la que la Agencia de Seguridad Nacional tiene su sede principal. No es la única localidad afectada y, aunque no existe una lista de ciudades afectadas, San Antonio y Allentown también habrían sido víctimas de este exploit.
Problemas en cadena
Tras detectar el ataque, las autoridades de Baltimore tuvieron que desconectar la red informática de la ciudad, paralizando el servicio de emails, la plataforma de cobro online para el agua o incluso la base de datos de los parkings.
Según los expertos de seguridad, los hackers utilizaron una herramienta llamada EternalBlue, que aprovecha una vulnerabilidad en equipos que tengan instaladas ciertas versiones de Windows XP y Windows Vista.
Se aprovecha de una vulnerabilidad en equipos con Windows XP y Vista
En abril de 2017, el grupo de hackers Shadow Brokers liberó una serie de exploits de la NSA, entre los que se encontraba EternalBlue. Esta herramienta ha sido utilizada por hackers de Corea del Norte, China o incluso Rusia.
Un día después de que se liberase este exploit, Microsoft lanzó un parche para proteger a los usuarios de Windows. De todos modos hay que recordar que, para que esto funcione, cada usuario tendrá que instalar dicho parche.
Los hackers solicitan tres Bitcoins para desbloquear cada sistema o 13 Bitcoins en total (sobre unos 100.000 euros) por desactivar el ransomware. El ayuntamiento de Baltimore denunció el caso al FBI, pero en lo que va de mes no han conseguido ni desactivar el cifrado de este ransomware ni localizar a los responsables.
De momento, el alcalde de Baltimore (Bernard Young), no ha querido hacer caso al chantaje de los hackers y se ha negado a pagar, alegando que esto daría más poder a los ciberdelincuentes. Además, no existen garantías de que liberen todos los equipos tras el pago.