Como seguro que ya sabrás, Wannacry se basa en un exploit llamado EternalBlue que se hizo público cuando el grupo Shadow Brokers filtró las herramientas de hacking de la NSA, la Agencia de Seguridad Nacional de Estados Unidos. El agujero de seguridad afectaba a las versiones más populares del sistema operativo, desde Windows XP hasta Windows 8. El problema es que, aunque Microsoft solucionó todos los fallos con las últimas actualizaciones, muchos usuarios no habían descargado e instalado los parches, quedando a merced de los atacantes.
Ahora, los Shadow Brokers amenazan con lanzar un nuevo lote de herramientas de hacking de la NSA para que puedan acceder a ellas todos aquellos usuarios que paguen una cuota de suscripción de 21.000 dólares. El grupo ha anunciado sus planes a través de un post criptográfico, donde facilitan una dirección para el envío del pago en Zcash, que es una criptomoneda prácticamente imposible de rastrear. Las personas que efectúen la transacción del 1 al 30 junio recibirán un correo electrónico en la primera quincena de julio con el enlace y la contraseña necesarios para acceder a la suscripción.
Se cree que las siguientes filtraciones podrían incluir las siguientes herramientas de hacking:
- Exploits y herramientas para navegadores web, routers y teléfonos móviles.
- Nuevos exploits para Windows 10.
- Datos de redes comprometidas de más proveedores de SWIFT y bancos centrales.
- Datos de redes comprometidas de misiles y programas nucleares de Rusia, China, Irán o Corea del Norte.