Compañía de seguros contra ransomware se infecta con este virus; directivos pagan rescate de 1MDD a los hackers

Los incidentes de ransomware siguen acaparando la atención de la comunidad de la ciberseguridad. Hace unos días, una firma de seguros canadiense reveló que, en octubre pasado, recurrió a la inhabilitación temporal de todas sus computadoras después de detectar un ataque de ransomware por el que tuvieron que pagar casi 1 millón de dólares a los hackers. El incidente no fue revelado en su momento, aunque ahora salió a la luz debido a los esfuerzos de la compañía para reclamar el rescate.

Al parecer, esta aseguradora canadiense tiene un convenio con otra compañía de seguros, establecida en Reino Unido, que ha presentado un caso ante una corte británica debido a la pérdida económica derivada de este incidente. La compañía británica ofrece servicios de seguros en caso de ciberataques. El nombre de ambas compañías se ha reservado en la demanda presentada.

Simon Bryan, juez encargado del caso, resolvió que el hacker, o hackers encargados del ataque, lograron de algún modo infiltrarse en las redes de la compañía afectada, esquivando las medidas de ciberseguridad, como el firewall. Después de conseguir el acceso, comenzaron a bloquear los archivos en los servidores de la compañía y las máquinas de escritorio, dejando una nota de rescate.

“Su red ha sido hackeada y cifrada. No existe un software gratuito disponible en la web para desbloquear sus sistemas. Envíenos un email para pagar el rescate. Mantenga este contacto seguro; divulgar esta información conducirá a la pérdida permanente de su información”, menciona la nota dejada por los atacantes.

La compañía afectada contrató a un experto en manejo de incidentes de ransomware, quien les recomendó negociar con los atacantes; al final, la compañía aseguradora acordó un pago de 109.25 Bitcoin (alrededor de 950 mil dólares acorde al tipo de cambio actual). El monto original exigido por los hackers era de más de 1 millón de dólares en Bitcoin. Cinco días después de mantener algunas operaciones limitadas, la compañía completó la recuperación de todos sus sistemas.

A pesar de que el incidente fue superado de forma relativamente satisfactoria, la compañía no se quedó de brazos cruzados y contrató a una firma de ciberseguridad para rastrear la transacción de Bitcoin. Aunque los hackers tuvieron tiempo de cambiar el Bitcoin por otras criptomonedas, los investigadores lograron llegar a la dirección de Bitcoin original, emprendiendo una demanda contra los operadores de la dirección y contra la plataforma de intercambio.

A pesar de que no hay forma de prevenir completamente un ataque de ransomware, el Instituto Internacional de Seguridad Cibernética (IICS) recomienda capacitar a los empleados de todas las áreas de una organización para que reconozcan potenciales amenazas de ciberseguridad, además de limitar el acceso con privilegios de administrador en las máquinas que no lo requieran, sin olvidar la creación de respaldos de seguridad.