Un ciberataque global lanzado la semana pasada desde más de 1.300 lugares fue expuesto por los expertos de seguridad israelíes Liad Mordekovitz y Ophir Harpaz, de la empresa de ciberseguridad Guardicore.
El principal objetivo del ciberataque fueron los servidores de empresas y organizaciones de los sectores de la salud, el turismo, los medios de comunicación y la educación, incluidos hospitales, hoteles, escuelas y organismos gubernamentales, principalmente en Estados Unidos, Vietnam e India.
En total, el ataque se dirigió a más de 2.000 entidades. Los hackers utilizaron los servidores como base para causar daño a otras empresas, descentralizando el ataque para dificultar su rastreo.
Los servidores vulnerados en el ataque utilizaban el protocolo SMB de Microsoft. Los atacantes crearon una “puerta trasera” que les permitió penetrar en los servidores repetidamente y vender el acceso en la web oscura. Según algunas evaluaciones, cada servidor de Windows comprometido tiene un valor de cientos de dólares, lo que supone una suma importante.
¿El objetivo del ataque? Aprovechar los servidores para minar moneda digital, instalar troyanos y recopilar información. Los piratas informáticos también pudieron emplear métodos avanzados para erradicar el malware de otros hackers que se encontraba en los servidores para poder tener un “uso” exclusivo de ellos. Los hackers también se encargaron de borrar sus propios archivos después de su uso.
Los investigadores de Guardicore publicaron una herramienta que ayudaría a los responsables de ciberseguridad a identificar si los sistemas de sus organizaciones habían sido víctimas del ataque, junto con recomendaciones sobre cómo proteger sus sistemas de ataques similares.
Guardicore, fundada en 2013, desarrolla una solución de ciberseguridad basada en software que se desprende de una red física. La empresa describe su oferta como una “alternativa más rápida y rentable a los cortafuegos”. La empresa emplea a más de 270 trabajadores, más de la mitad de ellos en su centro de I+D en Israel, y el resto de su personal en las oficinas de ventas y soporte en Estados Unidos, Canadá, Sudamérica, India, Europa occidental y Ucrania.