Las primeras conclusiones del análisis de la caja negra del ciberataque WannaCry desvelan que el origen del virus se encuentra en el grupo Shadow Brokers, presuntamente procedente de Rusia y con un historial de extorsiones informáticas que se remonta a 2010.
Hasta el pasado lunes, la recaudación apenas alcanzó los 100.000 dólares (unos 90.000 euros al cambio actual) a través de los monederos de bitcoin asociados a este tipo de virus de la familia de Ramsonware. El impacto del virus del siglo alcanzó a 180 países, según los datos actualizados, y más de 230.000 equipos contaminados.
Además del WannaCry, los hermanos de la sombra también son los autores de otros virus como Careto, The Mask, CryptoLocker, Dexter, FinFisher, Flame, Gameover, Pegasus, R2D2 y X-Agent. En el rosario de víctimas se encuentran empresas como LinkedIn, PlayStation, Snapchat, Yahoo!, Sony Pictures, Ashley Madison y VTech, con sacudidas que en su momento golpearon con fuerza tanto la imagen de las compañías afectadas como sus respectivos valores en bolsa.
Según informa Sophos, los ciberdelincuentes "utilizaron el código filtrado de la NSA", la agencia de inteligencia de los Estados Unidos. Según las investigaciones realizadas, la rápida propagación del ataque se debió a la "inclusión de un código que hace que la amenaza se extienda como un gusano en las redes locales, sin necesidad de intervención de las víctimas desde que es infectada por primera vez", indica Sophos. Las mismas fuentes explican que la propagación se realizó a través de la vulnerabilidad de seguridad Windows, brecha que muchas organizaciones no habían parcheado pese a tener noticia de la misma.
España se situó en el puesto 16 del ranking de grandes afectados, según el Instituto Nacional de Ciberseguridad (Incibe), con 1.200 infecciones, "aunque otras fuentes estiman las infecciones entre 5.000 y 10.000", según apuntan fuentes del proveedor de hosting Strato,
Por su parte, los técnicos de Trend Micro han detectado esta semana de irrupción del ransomware UIWI, así como dos nuevos troyanos, todos ellos creados tras la exitosa estela mediática propagada por el WannaCry.
