en la criptografía
La prestigiosa agencia de viajes estadounidense CWT pagó 414 BTC por valor de $ 4,5 millones a los piratas informáticos que afirmaron haber comprometido 30.000 computadoras y robado datos confidenciales de la compañía.
La dinámica del ataque.
El informe de Reuters dice que los ciberdelincuentes atacaron los sistemas de la compañía utilizando ransomware conocido como Ragnar Locker, según informes de rescate conocidos. El malware les permitió encriptar los archivos en las computadoras de CWT, bloqueándolos hasta que la compañía pagó el rescate, restaurando su acceso.
Las negociaciones tuvieron lugar en un chat abierto en línea, entre los piratas informáticos y un representante de CWT. Parte de la evidencia presentada por los piratas informáticos para demostrar que dos terabytes de datos realmente fueron robados incluía capturas de pantalla de datos personales de empleados, informes financieros, documentos de seguridad, información de salarios y direcciones de correo electrónico.
Los hackers han afirmado que la forma más fácil para CWT es pagar un rescate
Los piratas informáticos inicialmente solicitaron un rescate de $ 10 millones en BTC - aquí precio en tiempo real para conocer el contravalor: para restaurar todos los datos y eliminar todas las copias respaldadas en otro lugar.
En uno de los chats, los piratas informáticos señalaron que era más factible para CWT pagar el rescate que proceder de otras maneras: "Probablemente sea mucho más barato que los honorarios legales (sic) y el daño a la reputación causado por la violación".
El año pasado, los ingresos de CWT fueron de $ 1,5 mil millones. Sin embargo, como dijo el portavoz de la compañía a los piratas informáticos durante la negociación, la pandemia de coronavirus golpeó fuertemente a CWT este año, por lo que pudieron acordar un rescate máximo de $ 4,5 millones.
El explorador Blockchain muestra que una dirección de billetera activa de hackers ha recibido 414 BTC. Sin embargo, las investigaciones en curso muestran que no se dice que los piratas informáticos hayan accedido a más de 30.000 computadoras.
La compañía dijo: "Podemos confirmar que después de apagar temporalmente nuestros sistemas como medida de precaución, han vuelto a estar activos en línea y el incidente ahora está resuelto. La investigación se encuentra actualmente en una etapa temprana, y no tenemos indicios de que la información de identificación personal / información del cliente y del viajero haya sido comprometida ".
Las criptomonedas, el nuevo objetivo de los ciberdelincuentes
Colectivamente, las compañías sufren miles de millones de dólares en pérdidas cada año en pagos de rescate. En los últimos tiempos, los delincuentes se están volviendo inteligentes y eligen pagos de criptomonedas que explotan el alto nivel de potencial de anonimato durante las transacciones.
Bitcoin, como la principal criptomoneda, ha sido particularmente abusado por los ciberdelincuentes y los lavadores de dinero en múltiples ocasiones. Pero según Changpeng Zhao, CEO de Binance, ciertamente no es culpa de Bitcoin.
Si las compañías quieren proteger sus datos, eventualmente tendrán que intensificar y establecer medidas de seguridad más altas: “Nuevamente, no es culpa de Bitcoin, pero dado que inevitablemente evolucionamos hacia una civilización más digital, todas las compañías viejas y nuevas tendrán que renovar sus prácticas de seguridad ".
