Un brote global de ataques cibernéticos impactó servidores de la Corte Suprema de la Florida y varias universidades en Estados Unidos y Europa central, según un análisis hecho por Reuters a partir de notas de recompensas publicadas en línea a los servidores afectados.
Esa organizaciones son algunas de más de 3.800 víctimas de una campaña de extorsión digital que bloqueó miles de servidores en Europa durante el fin de semana, de acuerdo con cifras escrutada por Ransomwhere, una plataforma que rastrea intentos de extorsión y pagos de rescates en línea.
El ransomware es uno de la peores plagas en internet. Aunque esta campaña de extorsión no fue sofisticada, generó advertencias de los monitores nacionales debido a la rapidez con que se propagó.
Ransomwhere no mencionó a ninguna víctima individual, pero Reuters pudo identificar a algunas relacionando las direcciones de internet por medio de programas de rastreo como Shodan.
Los problemas que confrontaron las organizaciones afectadas no estaban claros.
El portavoz de la Corte Suprema de la Florida, Paul Flemming, dijo a Reuters que la infraestructura afectada se usaba para administrar otros elementos del sistema estatal de las cortes de la Florida y estaba separada de la red principal de la Corte Suprema.
"Las redes y los datos de la Corte Suprema de la Florida están seguros”, afirmó, y dijo que la integridad del resto del sistema de cortes estatales tampoco resultó afectado.
Una docena de universidades contactadas por Reuters, entre ellas el Instituto de Tecnología de Georgia en Atlanta, la Universidad Rice en Houston, e instituciones de educación superior en Hungría y Eslovaquia no habían respondido a solicitudes de comentarios.
Reuters también contactó a los hackers a través de una cuenta anunciada en sus notas de rescates, pero solo recibió una demanda de pago y ninguna respuesta a otras preguntas.
Ransomwhere dijo que los piratas parecen haber extorsionado solo 88.000, una suma modesta en comparación a las demandas multimillonarias en otros ataques.
Un experto en seguridad cibernética dijo que al parecer los piratas explotaron una vulnerabilidad de dos años en el software VMWare, algo típico en los ataques automatizados contra servidores y bases de datos lanzados desde hace años.
Autoridades de seguridad digital en Italia dijeron el lunes que no había evidencia que apuntara a “una agresión por un estado o una entidad estatal hostil”.
Samuli Kononen, un especialista de seguridad de la información del Centro Nacional de Ciberseguridad de Finlandia, dijo que el ataque fue probablemente obra de una pandilla criminal, aunque no particularmente sofisticada, ya que muchas víctimas lograron salvar sus datos sin pagar rescate.
"Los grupos de ransomware más experimentados usualmente no cometen ese tipo de errores”, añadió.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
