PyE
LONDRES/WASHINGTON: Un brote global de ransomware ha codificado servidores pertenecientes a la Corte Suprema de Florida y varias universidades en los EE. UU. y Europa Central, según un análisis de Reuters de las notas de rescate publicadas en línea para los servidores afectados.
Esas organizaciones se encuentran entre las más de 3.800 víctimas de una campaña de extorsión digital de rápida expansión que bloqueó miles de servidores en Europa durante el fin de semana, según cifras contadas por Ransomwhere, una plataforma colaborativa que rastrea intentos de extorsión digital y pagos de rescate en línea y cuyas cifras se extraen de escaneos de Internet.
El ransomware se encuentra entre los flagelos más potentes de Internet. Aunque esta campaña de extorsión en particular no era sofisticada, suscitó advertencias de los organismos nacionales de vigilancia cibernética en parte debido a la velocidad de su propagación.
Ransomwhere no nombró a las víctimas individuales, pero Reuters pudo identificar algunas al buscar datos de direcciones de protocolo de Internet vinculados a los servidores afectados utilizando herramientas de escaneo de Internet ampliamente utilizadas como Shodan.
El alcance de la interrupción para las organizaciones afectadas, si las hubo, no estaba claro. La Corte Suprema de Florida no respondió a los mensajes. Tampoco las 12 universidades contactadas por Reuters, que incluían el Instituto de Tecnología de Georgia en los Estados Unidos, la Universidad Rice en Houston, así como instituciones de educación superior en Hungría y Eslovaquia.
Reuters contactó a los piratas informáticos a través de una cuenta anunciada en sus notas de rescate, pero solo recibió una demanda de pago a cambio. No respondieron de inmediato a preguntas adicionales.
Ransomwhere dijo que los ciberdelincuentes parecen haber extorsionado solo $ 88,000, una cantidad modesta para el estándar de rescates multimillonarios que exigen regularmente algunas bandas de piratas informáticos. Un experto en seguridad cibernética dijo que el brote, que se cree que explotó una vulnerabilidad de dos años en el software VMWare Inc., fue típico de los ataques automatizados a servidores y bases de datos que los piratas informáticos han llevado a cabo durante años.
En respuesta, VMWare ha instado a los clientes a actualizar a las últimas versiones de su software.
«Esto no es nada inusual», dijo Patrice Auffret, fundador de la empresa francesa de escaneo de Internet Onyphe. «La diferencia es la escala».
También es poco común la naturaleza altamente visible del brote, que comenzó a principios de este mes. Debido a que los servidores conectados a Internet se vieron afectados, los investigadores y los servicios de seguimiento como Ransomwhere u Onyphe pudieron seguir fácilmente el rastro de los delincuentes.
Funcionarios de seguridad digital en Italia dijeron el lunes que no hay evidencia que apunte a una «agresión por parte de un estado o una entidad similar a un estado hostil».
Samuli Könönen, especialista en seguridad de la información del Centro Nacional de Seguridad Cibernética de Finlandia, dijo a Reuters que el ataque probablemente lo llevó a cabo una banda criminal, aunque dijo que no era particularmente sofisticado ya que muchas víctimas habían logrado recuperar sus datos sin pagar un rescate. .
«Los grupos de ransomware más experimentados generalmente no cometen ese tipo de error», dijo.
