El ciberataque que la semana pasada azotó a miles de ordenadores de todo el planeta se cobra ahora sus víctimas. El ataque se basó en un ransomware bautizado como WannaCry que encriptaba el disco duro de los ordenadores y pedía un rescate por ellos.
Se podría pensar que dada la envergadura del ciberataque los beneficios para los ciberatacantes serían píngües, pero nada más lejos de la realidad. Ocho días después del suceso han recaudado 77.000 dólares. Una cifra demasiado poco significativa si pensamos en que, sólo en España, varias compañías del Ibex 35 fueron atacadas.
El ransomware ha sido dirigido principalmente contra empresas, lo que hace pensar que se trate de un ataque de un Estado contra otro
Se trata de una forma de actuar que abre la puerta, básicamente, a dos tipos de atacante. "Estaríamos hablando de un ciberataque de un país a otro, dado que el móvil dinerario no parece ser la principal causa. Ahora mismo sabemos que han recaudado 77.000 euros pero no han devuelto, que se sepa, ni un solo dato a las empresas y usuarios que han decidido pagar el rescate. Por eso creemos que una de las posibilidades es que sea un movimiento de un Gobierno contra otros Gobiernos, con el objetivo de desestabilizarlo", asegura Eugenio Nieva, director técnico de la empresa de seguridad Checkpoint.
Llama la atención que el virus ha sido dirigido principalmente dirigido contra grandes corporaciones. Es cierto que hay documentadas infecciones a usuarios particulares, pero estos casos se dan en mucha menor medida, lo que anima a Nieva a pensar que "pueda tratarse de un ciberataque de un Estado contra otro, dado que no hay interés en personas, sino en organizaciones".
Ciberatacantes de perfil bajo
La otra de las posibilidades está en que se trate de un grupo de ciberatacantes menos "profesionalizado" al que se les haya ido de las manos el ransomware creado.
Podrían haber sido ciberatacantes de perfil bajo a los que la situación se les ha ido de las manos y prefieren no pedir el rescate con insistencia porque esto facilita las labores de investigación
"Al final hablamos de software, de código, que puede ser modificado. Cabe también la posibilidad de que un grupo de delincuentes de pequeño nivel haya reprogramado cualquier otro malware que ya no funciona y se haya encontrado con un alcance que no esperaban. Al ver que la situación se les ha ido de las manos es posible que hayan decidido mantenerse en la sombra y no exigir con demasiado interés el pago por el rescate, dado que estos pagos facilitan las labores de rastreo", declara Nieva.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación