Hace dos años, un poderoso ransomware comenzó a propagarse por todo el mundo como un fuego incontrolable. WannaCry había cifrado cientos de miles de computadoras en más de 150 países en cuestión de horas.
Un ransomware es un malware que encripta los archivos del usuario y exige un rescate pagado en criptomonedas para desbloquearlos.
Los investigadores de seguridad se dieron cuenta rápidamente de que el malware se estaba propagando como un gusano informático, a través de las computadoras y a través de la red, utilizando el protocolo Windows SMB.
Semanas antes del ataque, un lote de herramientas de hacking altamente clasificadas, desarrolladas por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos, habían sido robadas y publicadas en línea para que cualquiera pudiera usarlas.
Los hackers crearon una puerta trasera a costa de la NSA para esparcir WannaCry usando el exploit EternalBlue y así atacar a equipos sin parchar en la red.
Marcus Hutchins, ingeniero de malware e investigador de seguridad, quien se declarara culpable de delitos cibernéticos no relacionados a WannaCry, había sido elegido como el interruptor de apagado del ataque.
Luego de controlado el ataque, legisladores de Estados Unidos exigieron saber cómo la NSA planeaba resarcir los daños; sin embargo, un mes después hubo otra ronda de ataques.
El ransomware NotPetya utilizó las mismas normas del ataque anterior secuestrando información de gigantes navieros, supermercados y agencias de publicidad.
Los datos generados por Shodan, un motor de búsqueda para bases de datos y dispositivos expuestos, ponen la cifra en la marca del millón, con la mayoría de los dispositivos vulnerables en Estados Unidos; no obstante, es posible que la cifra sea significativamente mayor.
Con más de un millón de dispositivos sin parches aún en riesgo, sigue existiendo la posibilidad de nuevos ataques para aprovechar las vulnerabilidades y atrapar de manera encubierta miles de computadoras, aprovechar su ancho de banda y lanzar ataques distribuidos para golpear a otros sistemas con cantidades masivas de tráfico de internet.