El planeta lleva meses tratando de contener los efectos de un pandemia. La punta de lanza, alén del furioso trabajo llevado a cabo en centros de salud, lo hallamos en esos laboratorios y también instituciones que trabajan a destajo para hallar, a la mayor brevedad posible una vacuna para la Covid-19. Los cibercriminales, como todo el planeta, son siendo conscientes de esta situación, y no vacilan en exprimirla para conseguir el mayor beneficio económico posible. Y, además de esto, sin enseñar el mínimo escrúpulo en el momento de dirigir los ataques.

Últimamente, un conjunto de delincuentes logró «hackear» los sistemas de la Universidad de California en la ciudad de San Francisco (UCSF), que trabaja en una vacuna contra el virus, y obligar a la corporación a abonar 1,14 millones de dólares americanos para recobrar el control. Conforme asevera BBC, medio que ha tenido acceso a los mensajes intercambiados por el centro y los atacantes para acordar el pago, se halla la banda organizada Netwalker. Un conjunto de ciberdelincuentes experto en el empleo de «ransomware», un género de código malicioso capaz de raptar los ficheros y dispositivos de una organización.

El ataque se generó el 1 de junio y, desde ese momento, las negociaciones entre los delincuentes y el centro universitario se desarrollaron en la «dark web». «A primera vista, su página en la página web obscura semeja un lugar estándar de servicio al cliente del servicio, con una pestañita de preguntas usuales, una oferta de prueba «gratis» de su software y un chat», expresan en BBC. No obstante, el espacio aparece acompañado de un contador recesivo. En el caso de que llegara a cero, los atacantes conminan con duplicar el costo demandado o bien quitar la información arrebatada.

Conforme los mensajes recogidos por el medio británico, los delincuentes empezaron solicitando a la corporación académica tres millones de dólares americanos. A lo que UCSF respondió que solo podía llegar hasta los 780.000 dólares americanos.

«¿De qué forma voy a admitir 780.000 dólares americanos? Es tal y como si hubiese trabajado para nada. Ustedes pueden reunir el dinero en dos horas. Tómenlo de verdad. Si liberamos nuestro weblog, información y registros de estudiantes, estoy 100% seguro que van a perder más que lo que solicitamos. Podemos convenir un importe, mas de esta forma, por el hecho de que eso lo tomo como un insulto», respondieron en un mensaje desde Netwalker.

Tras múltiples intentos de regateo, los ciberdelincuentes acabaron admitiendo la oferta de 1,14 millones de dólares americanos. El pago, conforme especifica BBC, se hizo a través de Bitcoins. Una moneda virtual muy popular entre los criminales informáticos debido a que es casi imposible de rastrear por terceros.

Abonar no garantiza nada
Pese a que la corporación terminó recibiendo una clave de acceso para el desbloqueo de sus sistemas, los especialistas en ciberseguridad desaconsejan que se entregue dinero a estas bandas. Conforme un reciente informe de la compañía Sophos, el que una compañía ceda a la presión y pague, no implica que vaya a ahorrarse dinero. Tampoco que vaya a recobrar necesariamente el control de su información.

«De las compañías que vieron sus datos cifrados a nivel global en 2019, un 26 por ciento reconocieron que pagaron. La cosa cambia en el caso de España, que es el país del informe en el que un menor número de empresas reconocieron haber pagado, solo un cuatro por ciento. Como resulta lógico, una cosa es reconocerlo y otra que, ciertamente, sea de esta forma. Asimismo hay que decir que el costo que han pagado las que han accedido al rescate ha sido el doble de las que no lo han pagado», explicaba a ABC hace unas semanas Ricardo Mate, directivo técnico de Sophos.

También, el estudio refleja que las compañías que padecieron un ataque de tipo «ransomware», mas se negaron a abonar, tuvieron unas pérdidas medias, a nivel del mundo, de 730.000 dólares americanos. En el caso de las que acabaron accediendo al pago, la cantidad ascendió hasta los uno con dos millones de dólares americanos.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *