A TRAVÉS DE UN ATAQUE CON RANSOMWARE

Hackers 'roban' un millón de euros a una universidad que busca la vacuna del covid

Un grupo de ciberdelincuentes llamado Netwalker secuestro virtualmente todos los equipos de la Universidad de California, 'obligándoles' a pagar un rescate para recuperarlos

Foto: Hackers 'roban' un millón de euros a una universidad que busca la vacuna del covid. (EFR)
Hackers 'roban' un millón de euros a una universidad que busca la vacuna del covid. (EFR)

Parece un día más en la Universidad de California (San Francisco, Estados Unidos). Los investigadores continúan trabajando en los diversos estudios que están llevando a cabo, entre los que se encuentra uno muy importante en la actualidad: buscar una cura para acabar con el covid-19, la gran pandemia del siglo XXI. Pero, de repente, algo va mal: primero, deja de funcionar un ordenador; a continuación, en cadena, empiezan a bloquearse todas las computadoras de la oficina. Todavía no lo saben, pero están sufriendo un ataque de ransomware.

En ese momento, alguien que ha visto cómo su ordenador se bloqueaba, decide avisar a los servicios informáticos que pronto se ponen manos a la obra. Aunque se afanan por desconectar todos los ordenadores de la red, cuando quieren hacerlo ya es demasiado tarde: un malware se ha instalado en las computadoras y las ha bloqueado por completo. Solo existe una manera de conseguir de nuevo la valiosa información que almacenaban esos discos duros: pagar un cuantioso rescate que supera el millón de euros.

El ataque por ransomware fue ejecutado por un grupo de hackers conocido como Netwalker, quienes ejecutaron un virus en uno de los ordenadores de la red de la universidad con el que fueron capaces de bloquear toda su red por completo y tomar su control. Se trata de uno de los tipos de ataques más comunes de los últimos años, donde grupos de hackers buscan ordenadores con información sensible que consiguen bloquear con un malware. Si el usuario quiere recuperar toda la información que tiene, la única vía que le queda es pagar el rescate que el secuestrador virtual le pide y confiar en su 'buena fe' para que le devuelva el control del sistema

Era 'BBC' quien era informada de esta situación por alguien anónimo, más comprometida de lo habitual por tratarse de una de las universidades que está investigando en la búsqueda de una vacuna para el coronavirus. Según informa el medio, un chivatazo anónimo les puso en la pista de esta situación, donde la universidad, antes avisar a las autoridades, decidió buscar su propio camino: para ello, decidió abrir una negociación directa con el grupo de hackers, con el objetivo de tratar de llegar a un acuerdo económico con el que poder rescatar su valiosa información.

Según la conversación que hubo entre ambas partes, todo comenzó el pasado 5 de junio, cuando un sistema infectado inició una cuenta regresiva que era el margen marcado para pagar un rescate de casi 3 millones de euros. Los hackers avisaron al negociador de la universidad que la cuenta atrás no se detendría y que, en el momento en el que el temporizador llegara a cero, borrarían para siempre esos documentos. La importancia vital que tenían hizo que desde la Universidad de California comenzaran a trabajar sin tan siquiera seguir las recomendaciones de los cuerpos oficiales de seguridad.

Bitcoin, la moneda en la que se paga los rescates de ransomware. (Reuters)
Bitcoin, la moneda en la que se paga los rescates de ransomware. (Reuters)

En un primer momento, la universidad seguro a Netwalker que podían ofrecerle un pago instantáneo de 694.000 euros, algo que descartaron a las primeras de cambio solicitándole una cantidad mucho más elevada. Solo unos días más tarde, la universidad comunicaba a los hackers que podría pagarles 907.000 €, algo que también descartaron, asegurando que no aceptarían ninguna oferta inferior al millón y medio de euros. Sin embargo, solo unos días después, llegaba la última oferta de la universidad: 1 millón de euros, algo que los hackers terminaron aceptando.

Así, les transfirieron 116 bitcoins a las carteras electrónicas de Netwalker, lo que hizo que la universidad recibiera una serie de códigos de descifrado para poder desbloquear todos los documentos que habían quedado inutilizados. Tras conseguirlo, contactaron con el FBI para comunicarle lo sucedido: "Los datos cifrados son importantes para una parte del trabajo académico que realizamos como universidad al servicio del bien público. Por lo tanto, tomamos la difícil decisión de pagar una parte del rescate, aproximadamente un millón de euros, a las personas tras el ataque de malware a cambio de una herramienta para desbloquear los datos cifrados", explican desde la universidad a la 'BBC'.

El ransomware se ha convertido, sin duda es uno de los virus más peligrosos para aquellos que guardan información sensible en sus dispositivos. El problema no es solo que se pida un rescate económico como única vía para recuperar los documentos sino que, en caso de pagarlo, solo la 'buena fe' del hacker es la que te asegura que puedan ser desbloqueados. Todas las grandes agencia de seguridad, entre ellas el FBI, recomiendan no hacer estos pagos, al considerar que pueden servir para alentar a los hackers a que sigan utilizando esta artimaña... incluso si entorpecen la búsqueda de una vacuna para el coronavirus.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios