Cómo unos ciberdelincuentes extorsionaron 1,14 millones de dólares a la Universidad de California
Una de las más importantes instituciones de investigación médica que trabaja en un la búsqueda de una vacuna para el Covid-19, la Universidad de California en San Francisco (UCSF), ha admitido que pagó a los ciberdelincuentes un rescate de 1,14 millones de dólares (1.02 millones de euros) después de una negociación encubierta presenciada por BBC News.
Los ciberdelincuentes en cuestión se hacen llamar Netwalker y realizaron un ataque de secuestro de datos o ‘ransomware’ el pasado 1 de junio. Están relacionados con al menos otros dos ataques a universidades importantes en los últimos meses.
El personal encargado de tecnología desconectó los ordenadores en una carrera para detener la propagación del software malicioso. Y un aviso anónimo permitió a la BBC seguir las negociaciones del rescate.
A primera vista, la página web de los delincuentes que se podía ver en todos los ordenadores afectados podría parecer un sitio de soporte. Pero en su parte central, aparecía una cuenta regresiva con el tiempo que quedaba para duplicar el precio del rescate de datos.
Los delincuentes alardean durante la conversación de tener un especial sentido del humor.
Tras varias horas de negociaciones, 116.4 bitcoins fueron transferidos a la cartera electrónica de Netwalker. Los ciberdelincuentes enviaron el software de descifrado a la UCSF, quienes ahora están ayudando al FBI con sus investigaciones para atrapar a los criminales, mientras restauran los sistemas afectados.
Este tipo de negociaciones y extorsiones son más comunes de lo que pensamos, a pesar que organismos como Policía Nacional, Guardia Civil, FBI o Europol desaconsejan acceder a las exigencias de los criminales. Lo que no es nada común es que acabe publicada toda la información del proceso, cantidades o detalles. Gracias a los reporteros de la BBC podemos saber un poco más de lo que sucedió en esas largas horas de negociaciones, que seguro servirán de referente para otros casos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.