Con más de 300,000 empresas afectadas en más de 150 países, el ataque con el ransomware WannaCry es uno de los más agresivos y devastadores que se han visto. En términos de remuneración, los hackers han conseguido el pago de apenas US$ 71,000 en Bitcoins provenientes de 263 empresas que optaron por realizar un pago. Pero nada de esto hubiera sido posible si los hackers detrás de WannaCry no se hubieran aprovechado del exploit ‘Eternal Blue’ para diseminar su ransomware. Este exploit descubierto por la NSA, fue expuesto por el grupo de hackers Shadow Brokers, quienes afirman volverán en Junio con más filtraciones.
El anuncio de Shadow Brokers se ha realizado a través de una carta abierta en la que explica su modus operandis (vender herramientas al mejor postor), a la vez que niegan toda participación en los ataques de WannaCry. Los mismos aseguran sentirse un poco responsables pero que al final es culpa de la NSA no de ellos. También señalan al gobierno de Corea del Norte de estar detrás del desarrollo y diseminación de WannaCry.
Sin duda, la parte más inquietante de su carta abierta es cuando el grupo de hackers asegura que tiene en su posesión el 75% del arsenal cibernético que utiliza Estados Unidos. Describen herramientas que explotan vulnerabilidades de navegadores, enrutadores y teléfonos y que comprometerían la red de Rusia, China, Irán y Corea del Norte.
A partir de Junio, Shadow Brokers pondrá a la venta parte de las herramientas que han logrado sustraer de las agencias de inteligencia norteamericanas. Aseguran que el hecho de que se ha probado la gran efectividad de los exploits, les servirá para promocionar con mayor facilidad su nuevas subastas, aunque como muestra de solidaridad están ofreciendo a la NSA un solo pago para deshacerse de todo el material comprometido.