Home Ciberguerra EternalBlue, responsable del paralizante ataque a Baltimore

EternalBlue, responsable del paralizante ataque a Baltimore

Baltimore ha luchado contra los efectos de un ataque de rescate que comenzó el 7 de mayo y ahora parece que un culpable familiar, la herramienta EternalBlue de la Agencia de Seguridad Nacional (NSA), conocida por explotar algunas versiones de Microsoft Windows XP y Vista, está detrás de la miseria de la ciudad, que ha incluido el cierre de muchos sistemas y servicios vitales.

Aunque Microsoft publicó un parche para la vulnerabilidad justo un día después de que el grupo de hacking The Shadowbrokers lo difundiera en abril de 2017, EternalBlue ha causado estragos a través de ciberataques devastadores como WannaCry y NotPetya en 2017.

El New York Times, que fue el primero en informar sobre la conexión EternalBlue, citó a Thomas Rid, experto en ciberseguridad de la Universidad Johns Hopkins, quien dijo: “El gobierno se ha negado a asumir la responsabilidad, o incluso a responder a las preguntas más básicas”. “La supervisión del Congreso parece estar fallando. El pueblo estadounidense merece una respuesta”.

En el caso de Baltimore, la hazaña se utilizó para difundir el software de rescate Robbinhood, cerrando la mayoría de los servidores de la ciudad y obligando al ayuntamiento a cancelar las reuniones. La nota de rescate que contenía una lista de demanda a la carta pidiendo 3 bitcoins, unos 17.600 dólares, para descifrar sistemas individuales o 13 bitcoins, unos 76.000 dólares, para descifrar todos los sistemas de la ciudad.

Una semana después, la empresa de seguridad Armor se encontró con un tweet que puede contener información obtenida de la red de Baltimore.

Eric Sifford, un investigador de seguridad de la Unidad de Resistencia a las Amenazas de Armor, encontró un tweet fechado el 12 de mayo que contenía nombres de usuario, contraseñas y otra información posiblemente sensible que parece estar relacionada con Baltimore. La compañía no liberó el mango de la cuenta recién creada, pero sí dijo en un blog que el nombre contenía la palabra Robbinhood, el nombre de la variante de ransomware utilizada en el ataque.

El consejo de la ciudad de Baltimore creó el Comité de Ciberseguridad y Preparación para Emergencias para examinar cómo la municipalidad trató el ataque, pero no ofreció una ETA sobre cuándo se restaurarán todos los servicios. El único punto positivo ha sido que el sector de servicios de emergencia de la ciudad no se vio afectado.

Los servicios afectados incluyen el pago de algunas facturas de servicios públicos, impuestos a la propiedad, transacciones de bienes raíces y la ciudad no ha podido pagar a algunos contratistas por el trabajo terminado.

Con información de: BBC Mundo.