Las primeras conclusiones del análisis de la caja negra del ciberataque WannaCry desvelan que el origen del virus se encuentra en el grupo Shadow Brokers, presuntamente procedente de Rusia y con un historial de extorsiones informáticas que se remonta a 2010.
Hasta el pasado lunes, la recaudación apenas alcanzó los 100.000 dólares a través de los monederos de bitcoin asociados a este tipo de virus de la familia de Ramsonware. El impacto del virus del siglo alcanzó a 180 países, según los datos actualizados, y más de 230.000 equipos contaminados.
Además del WannaCry, los hermanos de la sombra también son los autores de otros virus como Careto, The Mask, CryptoLocker, Dexter, FinFisher, Flame, Gameover, Pegasus, R2D2 y X-Agent. En el rosario de víctimas se encuentran empresas como LinkedIn, PlayStation, Snapchat, Yahoo!, Sony Pictures, Ashley Madison y VTech, con sacudidas que en su momento golpearon con fuerza tanto la imagen de las compañías afectadas como sus respectivos valores en bolsa.
Según informa Sophos, los ciberdelincuentes “utilizaron el código filtrado de la NSA”, la agencia de inteligencia de los Estados Unidos. Según las investigaciones realizadas, la rápida propagación del ataque se debió a la “inclusión de un código que hace que la amenaza se extienda como un gusano en las redes locales, sin necesidad de intervención de las víctimas desde que es infectada por primera vez”, indica Sophos. Las mismas fuentes explican que la propagación se realizó a través de la vulnerabilidad de seguridad Windows, brecha que muchas organizaciones no habían parcheado pese a tener noticia de la misma.