lunes, 29 de junio de 2020

Universidad de California en San Francisco pagó un rescate de $1.14 MDD a un grupo de hackers. (Proceso de negociación de rescate)

Acorde a un reporte de expertos en seguridad en base de datos, los sistemas de la Universidad de California en San Francisco (UCSF) fueron atacados por un grupo de hackers conocido como Netwalker el pasado 1 de junio. En respuesta al incidente, el equipo de TI desconectó las computadoras de toda un área con el fin de evitar la propagación del software malicioso.   

Gracias a un informante anónimo, múltiples miembros de la comunidad de la ciberseguridad tuvieron acceso a las negociaciones entre las víctimas y los atacantes, llevadas a cabo en una plataforma de dark web.

Si bien las agencias de la ley, como el FBI o Europol, recomiendan encarecidamente no negociar con los hackers, cada vez son más víctimas de malware de cifrado que recurren a pagar el rescate exigido por los atacantes. Acorde a especialistas en seguridad en base de datos, el grupo de hacking Netwalker ha sido relacionado con al menos otros dos incidentes de ransomware durante el último mes; estos ataques también se dirigieron contra destacadas universidades en E.U.

El sitio en dark web empleado por los hackers no parece nada extraordinario, pues incluso se asemeja al sitio de preguntas frecuentes de cualquier compañía tecnológica. No obstante, un vistazo con atención permite apreciar un reloj en cuenta regresiva que marca el tiempo que las víctimas tienen para pagar el rescate antes de que la situación empeore. Por lo general, los grupos operadores de ransomware amenazan con duplicar la cifra del rescate o eliminar definitivamente la información de los usuarios.

FUENTE: BBC

En el caso de UCSF, los hackers dejaron un medio de contacto en la nota de rescate después del ataque. Cuando la víctima contactó a los atacantes, éstos respondieron diciendo: “No sean tímidos, podemos trabajar juntos en el incidente actual”.

FUENTE: BBC

Algunas horas después, la universidad solicitó más tiempo, a la vez que pidieron a los criminales eliminar cualquier detalle sobre este incidente de su blog, a lo que los hackers de Netwalker accedieron.

FUENTE: BBC

El monto original exigido a UCSF era de 3 millones de dólares, aunque el negociador de la universidad aseguró a los hackers que los estragos económicos derivados de la pandemia impedían pagar un rescate tan alto, por lo que los atacantes aceptaron negociar otra cifra. Se cree que UCSF recibió la asesoría de expertos en seguridad en base de datos externos con experiencia en esta clase de negociaciones.

FUENTE: BBC

Después de un día de negociaciones, UCSF se comprometió a pagar un rescate de 1.02 millones, aunque los criminales fijaron su mejor oferta en 1.5 millones de dólares. Finalmente, la universidad ofreció un pago de poco más de 1 millón 140 mil dólares.

FUENTE: BBC

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la universidad transfirió 116.4 Bitcoin a la billetera en línea de los hackers, con lo que recuperaron el acceso a sus sistemas. El incidente también fue notificado a las autoridades competentes.

El cargo Universidad de California en San Francisco pagó un rescate de $1.14 MDD a un grupo de hackers. (Proceso de negociación de rescate) apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario