tecnología

Empresa pagó un millonario rescate por un ciberataque, pero el mismo hacker volvió a atacar en menos de dos semanas

La organización pagó un rescate por sus datos cercano a los 6.5 millones de libras en el Reino Unido, pero rápidamente volvieron a atacarla.


El Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) dio a conocer recientemente el caso de una organización, cuyo nombre no fue revelado, que sufrió un ataque cibernético por parte de delincuentes en internet mediante el cual fueron robados una gran cantidad de datos confidenciales.

La empresa habría pagado la suma de 6,5 millones de libras, equivalentes a más de 30 millones de pesos colombianos, para recuperar sus archivos. Sin embargo, en un periodo menor a dos semanas, los mismos hackers que efectuaron el primer robo volvieron a atacar a la organización.

El ataque se llevó a cabo mediante el uso de un ‘ransomware, también conocido como “secuestro de datos”, una estrategia que implementan los cibercriminales que consiste en infectar dispositivos de la organización con un programa dañino que tiene capacidad para robar datos privados y luego pedir un rescate para liberarlos.

Este tipo de amenazas en internet se han disparado en los últimos años, sobre todo en el marco de la pandemia del coronavirus y la acelerada digitalización que esta coyuntura generó en el ámbito organizacional.

Desde el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) explicaron a través de una publicación que “en esencia, el ‘ransomware’ es una transacción financiera” que infecta un equipo, lo encripta y secuestra los datos. Posteriormente, para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas.

“Menos de dos semanas después, el mismo atacante atacó la red de la víctima nuevamente, utilizando el mismo mecanismo que antes, y volvió a implementar su ransomware. La víctima sintió que no tenía otra opción que pagar el rescate nuevamente”, agregaron desde el Centro Nacional de Seguridad en dicho país.

Los cibercriminales difunden la información falsa a través de correo electrónico, mensajes o llamadas.
Los cibercriminales difunden la información falsa a través de correo electrónico, mensajes o llamadas. - Foto: Crédito: GettyImages/Andrew Brookes

Al respecto, los expertos aseguraron que el error de la organización radicó en que no hizo “ningún esfuerzo por identificar la causa raíz y asegurar su red” con el objetivo de evitar que este tipo de ataques cibernéticos volvieran a suceder, dado que los ciberdelincuentes suelen aprovechar estas vulneraciones para seguir atacando.

Las víctimas, tan pronto descubren la situación, lo que buscan es “recuperar sus datos y garantizar que su negocio pueda volver a funcionar”, complementaron los expertos.

Sin embargo, desde el NCSC advirtieron que el pago puede no solucionar nada, pues “el problema real es que el ‘ransomware’ a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días o posiblemente más”.

Ciberataques disparados

La firma de seguridad informática ESET reveló que el ransomware fue una de las amenazas cibernéticas más activas durante 2020. En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios; en el pasado mes de noviembre, este flagelo en la región había crecido un 141 % en comparación con 2019.

La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada.

(Getty Images)
(Getty Images) - Foto:

Además, ESET resaltó que los cibercriminales apuntaron sus ataques específicamente a compañías de varias industrias, entre ellas las del sector de la salud y los organismos gubernamentales.

Por otra parte, desde el pasado mes de diciembre, la firma de ciberseguridad Check Point ha detectado un crecimiento del 400% en ofertas falsas de la vacuna contra la covid-19 en la dark web, un segmento de internet que está oculto ante los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales.

Mientras a finales de 2020 el precio medio de estas vacunas era de 250 dólares, ahora se sitúa entre 500 y 1.000 dólares mediante el pago con bitcoines, la criptomoneda que están usando los cibercriminales para evitar ser detectados. Check Point alertó que los sitios web detectados en la dark web no venden solo dosis individuales, sino grandes cantidades de vacunas.