El grupo responsable de las filtraciones de herramientas para el ciberespionaje robadas a la Agencia de Seguridad Nacional (NSA) que fueron usadas en el ciberataque de la semana pasada, dice que tiene más códigos que planea poner a la venta a través de un servicio de suscripción.
El grupo conocido como Shadow Brokers colocó un comunicado en línea asegurando que las nuevas descargas de datos podrían explotar huecos en el sistema operativo Windows 10 y en navegadores y teléfonos móviles, así como poner en riesgo “los datos en las redes rusas, chinas e iraníes que tienen que ver con los programas nucleares y de misiles”.
Shadows Brokers trató infructuosamente subastar las ciberherramientas que dijo fueron robadas de la NSA.
El virus WannaCry explotó las vulnerabilidades en los sistemas operativos Windows XP que son más viejos. Microsoft ha dejado de ofrecer apoyo de seguridad para esa versión, pero proporcionó un parche para proteger a los usuarios contra el ataque que demandaba el pago de un rescate para no perder los datos.
Todavía no hay evidencia de quién pudo haber usado las herramientas de la NSA para construir el WannaCry.
Expertos en ciberseguridad dicen que la evidencia técnica que relaciona a Corea del Norte con el ciberataque es algo tenue, pero Pyongyang tiene el avance tecnológico y la motivación para compensar la pérdida de ingresos debida a las sanciones económicas, como para considerarla sospechosa.
Desde el viernes, el virus WannaCry ha infectado más de 300.000 computadoras en 150 países, paralizando al menos temporalmente algunas fábricas, bancos, agencias gubernamentales, hospitales y sistemas de transporte.