Ransomware

Hackearon a Colonial Pipeline y se disparó el precio: pagaron US$ 5 M para recuperar su negocio

Días atrás, se dio a conocer un ciberataque masivo a un oleoducto estadounidense. Finalmente, la empresa cedió al ransomware y pagó millones de dólares. Por qué el FBI está en contra de su decisión.

El pasado 7 de mayo un oleoducto fue hackeado en los Estados Unidos y la firma Colonial Pipeline Co. debió cerrar sus operaciones de manera inmediata. A la vez, el ciber hackeo provocó escasez de combustible en todas las estaciones de servicio a lo largo de la costa este.

Hoy, se dio a conocer que la empresa pagó US$ 5 millones en criptomonedas a los ciberdelincuentes, en contra de las recomendaciones de los expertos en seguridad y el FBI. Según fuentes internas de la empresa, estaban presionadas por las aerolíneas y gasolineras para abastecerlos.

Por el momento, las autoridades del FBI investigan la causa y ya están al tanto que el hackeo fue ejecutado por DarkSide, un grupo de Rusia o Europa del Este que extorsiona compañías y usuarios con ransomware.

Luego de efectuar el pago, los delincuentes le devolvieron el acceso de toda la red al operador. Sin embargo, las autoridades de seguridad nacional no recomiendan pagar a los ciberdelincuentes. Por qué no es recomendable "ceder" frente a los atacantes.

Qué es un ransomware

El ransomware es diferente a un virus tradicional porque no destruye o corrompe información sino que busca archivos valiosos para pedir un rescate. Puede estar en un enlace desconocido que te envían por mail, una aplicación maliciosa o encubierto en un firewall en una computadora.

Funciona de la siguiente manera: un ransomware identifica información en formato de bases de datos o archivos, dejan de lado los del sistema operativo que son los que, en general, podrían "romper" tu computadora.

Luego, infecta a las víctimas explotando una vulnerabilidad de los dispositivos: el malware cifra los archivos y afecta a un centenar de equipos. Esto produce que las personas no puedan acceder a su computadora y utilizarla de manera normal. Para recuperar el funcionamiento del equipo, los ciberdelincuentes detrás del ransomware exigen a las víctimas una suma de dinero. 

Por qué está mal pagar un ransomware

Oleoducto hackeado.

Detrás de un ransomware hay delincuentes cibernéticos. Por tanto, nunca se debe confiar en estas personas porque no se puede estar seguro de que podrían recuperarse los archivos, incluso si se paga.

Se supone que si se paga, los ciberdelincuentes entregan la llave o "key" para descifrar el sistema hackeado. Sin embargo, no siempre es así.

Frente a la situación, el FBI no recomienda a las organizaciones pagar el rescate ya que no hay ninguna garantía que estos devuelvan el acceso y desbloqueen los archivos. Además, pagar "motiva" el accionar de los ciberdelincuentes.

Por su parte, Anne Neuberger, asesora adjunta de Seguridad Nacional de los Estados Unidos, dijo que "reconocen que las empresas a menudo están en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos".

Por esta razón, todo el mundo, desde empresas hasta alumnos de secundaria y universitarios, deben realizar copias de seguridad de sus archivos.

Temas relacionados
Más noticias de ransomware

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.