EternalBlue no se utilizó en el ataque a Baltimore

Según expertos, los delincuentes que están detrás de la ofensiva, están intentando aumentar la presión sobre las autoridades de la ciudad del estado de Maryland, para que paguen, ya que han tuiteado información posiblemente delicada.

Eric Sifford, investigador de seguridad de la Unidad de Resistencia a las Amenazas de Armor, y Joe Stewart, consultor de seguridad independiente que trabaja con Armor, dijeron que no hay elementos de la hazaña de EternalBlue en el código de rescate de Robbinhood utilizado contra Baltimore. Los dos también analizaron varios documentos tuiteados por los atacantes y descubrieron que pertenecen a Baltimore y podrían haber sido eliminados de su sistema.

“Uno de los documentos indica que ha sido escaneado/copiado el 4 de mayo de 2019 y pertenece a un caso judicial de junio de 2018 en el que el alcalde y el Consejo de la Ciudad de Baltimore están siendo demandados por un individuo. El otro documento parece haber sido copiado/escaneado el 23 de abril de 2019 y pertenece a un archivo médico de compensación del trabajador que fue a la ciudad de Baltimore”, escribió Sifford.

Estos tweets convencieron a Sifford y Stewart de que las personas que publicaron los tweets, son responsables del ataque. Además de mostrar información confidencial, los actores del mal, también twittearon insultos al alcalde de Baltimore, Jack Young.

Los funcionarios de Baltimore estimaron en una reunión del presupuesto de la ciudad el 29 de mayo que el ataque podría costarle a la ciudad $18.2 millones. Ya se han gastado unos 4,7 millones de dólares. El Baltimore Sun obtuvo una copia de la nota de rescate que contenía una lista de demanda a la carta pidiendo 3 bitcoins, alrededor de $17,600, para descifrar sistemas individuales o 13 bitcoins, alrededor de $76,000, para descifrar todos los sistemas de la ciudad.

“Esto podría ser una oportunidad para que el Alcalde y los que respondieron al incidente de Baltimore determinen si los actores de la amenaza realmente tienen la capacidad de descifrar sus datos. Como experto en ciberseguridad, generalmente recomiendo no pagar un rescate; sin embargo, cada caso es único en su totalidad, y entiendo que a veces el liderazgo de una organización puede decidir que su mejor opción es pagar”, dijeron Sifford y Stewart, en un blog.