Skip to main content

Usan una herramienta robada a la NSA para secuestrar los ordenadores de Baltimore

NSA

26/05/2019 - 20:12

La ciudad de Baltimore, en Maryland (Estados Unidos), lleva tres semanas secuestrada por los ciberdelincuentes. No es una metáfora. Los ordenadores gubernamentales de Baltimore están infectados por un ransomware, y solo los liberarán si pagan 100.000 dólares. Ahora se ha sabido que los ciberdelincuentes podrían haber usado una herramienta robada a la NSA, la agencia de espionaje americana.

Desde el pasado 7 de mayo la red gubernamental de Baltimore, una ciudad de casi 700.000 habitantes, está bloqueada. Los ciudadanos no puede envíar o recibir emails del ayuntamiento, no pueden sacar nuevas tarjetas de parking o pagar las facturas del agua.

Los ordenadores están bloqueados por un ransomware. Los ciberdelincuentes piden 3 Bitcoins por sistema, o 13 Bitcoins en total (unos 100.000 dólares) para desactivar el malware.

Pero el alcalde de la ciudad, Bernard Young, se ha negado a pagar, alegando que eso serviría para dar más fuerza a los delincuentes. Y nada garantiza que, tras pagar, desactiven el ransomware.

Tras detectarse el ransomware desconectaron rápidamente la red informática de Baltimore, pero todo el servicio de emails, la base de datos de los parkings, y el servicio de cobro online del agua, quedaron infectados.

El ayuntamiento denunció el caso rápidamente al FBI, pero en estas tres semanas no han conseguido ni localizar a los hackers, ni desactivar la encriptación del ransomware.

Listen to "Episodio #17: Mijia - ¿Qué es... ? Con Rubén Andrés Barbero" on Spreaker.

Ahora, una investigación del New York Times asegura que este ransomware ha sido creado con la herramienta EternalBlue de la NSA, que fue robada en 2017 por un grupo hacker llamado Shadow Brokers.

Se sabe que los peligrosos virus WannaCry y NotPetya fueron creados con esta herramienta, y parece que lo mismo podría haber ocurrido con el ransomware que ha secuestrado los ordenadores de la ciudad de Baltimore. Y no se trata de un ataque aislado. Otras poblaciones de Texas y Pensilvania están en una situación similar.

Como hemos comentado la primera decisión del alcalde de Baltimore, fue no pagar. Pero recientemente ha dicho que "hay que poner la ciudad en marcha de nuevo. Me lo pensaré, pero aún no he tomado una decisión".

Si cede, será visto como una gran victoria para los ciberdelincientes y el ransomware.

Tags:

#Seguridad