Por Andrés David Martinez   @Andres_M14


La Universidad de California pagó un rescate de USD $1,14 millones en Bitcoin después de un ataque de ransomware perpetrado este mes.

***

Luego de ser víctima de un grupo de hackers, la sede de la Universidad de California en San Francisco pagó forzosamente un rescate de 1,14 millones de dólares estadounidenses en Bitcoin para recuperar información robada.

Los hackers lanzaron un malware que encriptó los servidores de la universidad dentro de la Facultad de Medicina, haciendo los datos temporalmente inaccesibles. Para resolver el problema, la universidad cedió a las demandas de los antisociales y pagaron, según se informa, en 116,4 unidades de Bitcoin (actualmente con un valor, como dijimos, de más de 1 millón de dólares).

“Los datos que se cifraron son importantes para algunos de los trabajos académicos que realizamos como universidad al servicio del bien público”, dijo la universidad. “Por lo tanto, tomamos la difícil decisión de pagar una parte del rescate, aproximadamente 1,14 millones de dólares, a las personas que están detrás del ataque de malware a cambio de una herramienta para desbloquear los datos cifrados y la devolución de los datos que obtuvieron”.

La universidad no especificó qué datos estaban encriptados pero dijo que cree que los registros médicos de los pacientes no estaban expuestos. El incidente tampoco afectó a las operaciones de entrega de tratamientos al paciente o al trabajo de COVID-19, dijo la universidad.

Universidad de California, posible víctima de Netwalker

Se especula que sea el grupo Netwalker quien está detrás del ataque. Inicialmente, los antisociales habían solicitado USD $ 3 millones, y la universidad les ofreció aceptar USD $780.000. Finalmente, luego de negociaciones, la universidad pagó  exactamente 1.140.895 dólares estadounidenses.

La universidad dijo que sigue cooperando con las agencias del cumplimiento de la ley para investigar el asunto. A principios de este mes, la Universidad Estatal de Michigan también recibió un ataque de Netwalker, pero la universidad se negó a pagar un rescate en ese momento.

Los ataques de ransomware (pedir rescate por información que los hackers encriptan) son unos de los formatos más usados por los ciberdelincuentes. Los pirateos de este estilo resultan lucrativos en muchas ocasiones. Consiste en robar información confidencial, que el usuario desea recuperar, como lo fue en el caso de la Universidad de California.

Ataques de ransomware en aumento: caso Colombia

En marzo, un ataque de este estilo se perpetró en contra de la gobernación de Quindío en Colombia. Los atacantes pidieron un rescate en Bitcoin por la información aunque las autoridades gubernamentales no revelaron el monto.

En este caso, el equipo de Tecnologías de la Información y Comunicaciones (TIC) de la gobernación de Quindío logró aislar el servidor que fue atacado y proteger la información a la que los atacantes querían acceder. De esta manera lograron burlar el ataque.

En 2019, la compañía de seguridad informática Kaspersky contabilizó unos 174 municipios afectados por este ataque, principalmente en Estados Unidos, en cuyo caso tuvieron que recurrir al FBI para hacer frente a la amenaza.

El 2020 no se queda atrás. La crisis sanitaria del COVID-19 ha sido una oportunidad para que proliferen ataques de todo tipo. Este mismo mes, otro grupo de ramsonware atacó a 30 grandes empresas en EE UU, algunas de ellas forman parte de la lista Fortune500.

Los informes revelaron que los atacantes pretendían pedir cerca de USD $10 millones en Bitcoin para devolver la información. Sin embargo, el ataque fue detectado a tiempo y la información pudo ser protegida.


Lecturas recomendadas


Fuentes: TheBlockCrypto, El Quindiano, Cointelegraph

Versión de Andrés Martínez /DiarioBitcoin

Imagen de Clint Patterson en Unsplash