La nota de rescate de una red de hackers apareció en las pantallas de las computadoras de la empresa el lunes pasado: “Sus computadoras y servidores están encriptados, las copias de seguridad se eliminan (…) Utilizamos algoritmos de cifrado sólidos, por lo que no puede descifrar sus datos”.
Los extorsionistas agregaron: “Puedes restaurar todo comprándonos un programa especial: descifrador universal”. Este programa, decía el mensaje, “restaurará toda su red”.
El precio: 1,2 millones de dólares.
También habían robado 1 terabyte, el equivalente a 6,5 millones de páginas de documentos, de los datos confidenciales de la empresa. Si la compañía no pagaba para descifrarlo, los datos se publicarían automáticamente en línea, amenazaron los piratas informáticos, según la nota que fue compartida con The Washington Post por la empresa que ayudó a la víctima a lidiar con el ataque.
El miércoles, la compañía pagó $850 mil, según Austin Berglas, exjefe de la rama cibernética en la oficina local del FBI en Nueva York, quien ahora es el jefe global de servicios profesionales de la firma de seguridad cibernética BlueVoyant.
Berglas señaló que en este caso no había opción, pues si no pagaban quebrarían.
El dilema de la compañía lo enfrentan miles de empresas, escuelas, gobiernos y otras entidades en todo el mundo cada año. La mayoría de los incidentes no se denuncian.
Como anécdota, según las empresas que ayudan a las víctimas afectadas por ataques de ransomware, más de la mitad paga algún tipo de rescate, que se estimó el año pasado en un promedio de 312 mil dólares, según Palo Alto Networks, otra organización de ciberseguridad que se ocupa regularmente de los ataques de ransomware. Sin embargo, algunos expertos sospechan que esa cantidad es baja.
El ataque que llevó a Colonial Pipeline a cerrar su oleoducto de 5 mil 500 millas, provocando escasez de combustible en todo el sureste de los Estados Unidos, subrayó que la tendencia de ransomware en aumento no se trata solo de dinero. Apuntar a las empresas privadas que dirigen gran parte de la economía también amenaza la seguridad nacional.
El presidente Joe Biden anunció el jueves que el gobierno de Estados Unidos tenía fuertes razones para creer que los criminales detrás del ataque vivían en Rusia, aunque acotó que no creía que el gobierno ruso hubiera dirigido el ataque. No obstante, advirtió a Moscú sobre la necesidad de “tomar medidas decisivas” contra ellos.
El Departamento de Justicia, afirmó Biden, intensificará los enjuiciamientos de los piratas informáticos de ransomware y el gobierno “buscará una medida para interrumpir su capacidad para operar”.
Poco después de los comentarios de Biden, DarkSide, la red de hackers detrás del ataque al oleoducto, les dijo a sus socios criminales que había perdido el control de sus servidores informáticos y estaba cerrando.
Expertos y funcionarios estadounidenses advirtieron que esto podría ser una “estafa de salida”, para fingir que estaban abandonando el negocio solo para reaparecer en una fecha posterior con un nombre diferente. En cualquier caso, es poco probable que acabe con el riesgo de ataques de ransomware.
Una cosa es cierta. DarkSide tuvo un trimestre rentable. El grupo recaudó $14 millones en rescates durante todo 2020 y $46 millones en solo los primeros tres meses de este año, según un análisis de Chainalysis.
El Oleoducto Colonial dijo a los funcionarios estadounidenses que no planeaba pagar un rescate, según tres personas familiarizadas con el asunto, pero una persona reveló más tarde que la compañía cambió de posición.
The Washington Post informó también que la compañía no tenía planes de pagar un rescate. Pero los analistas de la industria, basados en evidencia circunstancial en un libro mayor en línea que rastrea los pagos en criptomonedas, informaron que creen que Colonial realizó un pago de $5 millones. La empresa se ha negado a confirmarlo.
Tanto el FBI como Mandiant, la empresa de ciberseguridad que ayuda a Colonial, también se negaron a comentar.
Fuente: Ellen Nakashima y Rachel Lerman/The Washington Post.
Traducción libre del inglés por El Tiempo Latino.
