El experto en seguridad Allan Liska comentó en su blog de Recorded Future que muchos de estos hackeos aprovechan debilidades que aparecen en el ciberespacio. La mayoría pareció iniciarse o desde Irán o desde Corea del Norte.
El diario The New York Times, citando evaluaciones de expertos en seguridad informática, señala que el 'ransomware' en cuestión hace uso de una herramienta de espionaje desarrollada secretamente por la Agencia de Seguridad Nacional de USA (NSA o National Security Agency), pero que había sido robada de esa entidad en 2017.
Se la conoce como EternalBlue, una 'ciberarma' que permite tomar el control de una computadora aprovechando una conocida brecha de seguridad del sistema operativo Windows, y que desde entonces se ha utilizado en ataques cibernéticos de escala mundial como el WannaCry y el Petya.
Exempleados de la NSA han afirmado que la entidad tuvo la herramienta de espionaje por más de 5 años antes de que un grupo aún no identificado se apoderara de ella para venderla en la Red. La agencia informó a Microsoft de la brecha de seguridad solo después de que se percatara del robo.
En el caso de Baltimore, "Este ataque ha causado importantes interrupciones en la operación diaria de los servicios de la ciudad, retrasando al menos 1.500 ventas de viviendas pendientes y afectando la forma en que los residentes pagan las facturas y otras obligaciones", explicaron al FBI los senadores Chris Van Hollen y Ben Cardin, informó The Baltimore Sun.
Los ciberdelincuentes exigieron a Baltimore el equivalente en bitcoins de US$ 100.000 para desbloquear unos 10.000 equipos informáticos.
El creador del programa malicioso, que se identifica como 'Robin Hood', envió una nota en la que exigía 3 bitcoins (casi US$ 24.000) por cada sistema o 13 bitcoins (US$ 100.000) para liberar todos los equipos capturados.
Los funcionarios no pueden acceder a sus correos electrónicos y los vecinos no pueden revisar online sus facturas, multas de tráfico ni certificados de impuestos inmobiliarios, lo que ha paralizado el mercado de bienes raíces.
"Les hemos estado observando durante días y hemos trabajado en sus sistemas para obtener acceso completo", informó un mensaje de los 'hackers' citado por The Baltimore Sun. "¡No hablaremos más, lo único que conocemos es el dinero! [...] ¡Tic tac, tic tac, tic tac!", añade la nota.
En 2018, los piratas informáticos exigieron a la ciudad de Atlanta (Georgia) un rescate de US$ 55.000 en bitcoins. La ciudad, igual que Baltimore, se negó a pagar.
Según un informe de Atlanta Journal-Constitution y Channel 2 Action News, el ataque terminó costándole a la ciudad US$ 17 millones para arreglarlo.
