Un brote global de ransomware ha codificado servidores pertenecientes a la Corte Suprema de Florida y varias universidades de Estados Unidos y Europa Central, según un análisis de Reuters de notas de rescate publicadas en línea para servidores afectados.
Esas organizaciones se encuentran entre las más de 3.800 víctimas de una campaña de extorsión digital de rápida expansión que bloqueó miles de servidores en Europa durante el fin de semana, según cifras contadas por Ransomwhere, una plataforma colaborativa que rastrea los intentos de extorsión digital y los pagos de rescate en línea y cuyas cifras se extraen de escaneos de Internet.
El ransomware se encuentra entre los flagelos más potentes de Internet. Aunque esta campaña de extorsión en particular no era sofisticada, suscitó advertencias de los organismos nacionales de vigilancia cibernética en parte debido a la velocidad de su propagación.
Ransomwhere no nombró víctimas individuales, pero Reuters pudo identificar algunas buscando datos de direcciones de protocolo de Internet vinculados a los servidores afectados a través de herramientas de escaneo de Internet ampliamente utilizadas como Shodan.
El alcance de la interrupción para las organizaciones afectadas, si las hubo, no estaba claro.
El portavoz de la Corte Suprema de Florida, Paul Flemming, dijo a Reuters que la infraestructura afectada se había utilizado para administrar otros elementos del sistema judicial estatal de Florida y que estaba segregada de la red principal de la Corte Suprema.
«La red y los datos de la Corte Suprema de Florida están seguros», dijo, y agregó que la integridad del resto del sistema judicial estatal tampoco se vio afectada.
Una docena de universidades contactadas por Reuters, incluido el Instituto de Tecnología de Georgia en Atlanta, la Universidad Rice en Houston e instituciones de educación superior en Hungría y Eslovaquia, no respondieron de inmediato los mensajes en busca de comentarios.
Reuters también contactó a los piratas informáticos a través de una cuenta anunciada en sus notas de rescate, pero solo recibió una demanda de pago a cambio. No respondieron a preguntas adicionales.
Ransomwhere dijo que los ciberdelincuentes parecen haber extorsionado solo $ 88,000, una cantidad modesta para el estándar de rescates multimillonarios que exigen regularmente algunas bandas de piratas informáticos.
Un experto en seguridad cibernética dijo que el brote, que se cree que explotó una vulnerabilidad de dos años en el software VMWare Inc (VMW.N) , fue típico de los ataques automatizados en servidores y bases de datos que los piratas informáticos han llevado a cabo durante años.
VMWare ha instado a los clientes a actualizar a las últimas versiones de su software.
«Esto no es nada inusual», dijo Patrice Auffret, fundador de la empresa francesa de escaneo de Internet Onyphe. «La diferencia es la escala».
También es poco común la naturaleza altamente visible del brote, que comenzó a principios de este mes. Debido a que los servidores conectados a Internet se vieron afectados, los investigadores y los servicios de seguimiento como Ransomwhere u Onyphe pudieron seguir fácilmente el rastro de los delincuentes.
Funcionarios de seguridad digital en Italia dijeron el lunes que no había evidencia que apuntara a una «agresión por parte de un estado o una entidad similar a un estado hostil».
Samuli Kononen, especialista en seguridad de la información del Centro Nacional de Seguridad Cibernética de Finlandia, dijo que el ataque probablemente fue realizado por una banda criminal, aunque agregó que no fue particularmente sofisticado ya que muchas víctimas lograron recuperar sus datos sin pagar un rescate.
«Los grupos de ransomware más experimentados generalmente no cometen ese tipo de error», dijo.