Los ataques de ransomware exitosos siguen generando serios inconvenientes para las compañías afectadas. CWT, firma estadounidense de gestión de viajes, tuvo que pagar más de 4 millones de dólares a un grupo de hackers para recuperar miles de archivos confidenciales que fueron cifrados con una peligrosa variante de ransomware hace un par de meses. Al parecer, los actores de amenazas lograron infectar unas 30 mil computadoras pertenecientes a la compañía, menciona un reporte de la agencia de noticias Reuters.
Acorde a los reportes, los cibercriminales emplearon una variante de ransomware conocida como Ragnar Locker, capaz de cifrar una gran cantidad de archivos en muy poco tiempo, dejándolos completamente inútiles hasta que se use una herramienta de descifrado.
Los directivos de CWT tuvieron que comenzar a negociar con los actores de amenazas a través de un sitio de dark web, aunque por alguna razón desconocida los chats se hicieron públicos, lo que proporcionó algo de información sobre el proceso de negociación.
Al respecto, CWT confirmó el incidente aunque se negó a brindar mayores detalles debido a que la investigación sigue en curso. El último año CWT reportó ganancias por alrededor de mil 500 millones de dólares, lo que la posiciona como una de las firmas turísticas más importantes del mundo.
“Desconectamos nuestros sistemas como medida de precaución; ahora, podemos conformar que el incidente fue contenido y estamos trabajando con normalidad”, menciona la alerta de CWT. La compañía agrega que por el momento no hay evidencias de que la información personal y financiera de sus clientes y empleados se haya visto comprometida. Las autoridades fueron notificadas de inmediato y se encuentran en colaboración con la compañía. Una fuente cercana al incidente asegura que el número de dispositivos infectados es mucho menor a las 30 mil computadoras que los hackers afirman haber comprometido.
Sobre la negociación, al inicio los hackers exigieron un rescate de 10 millones de dólares, según muestran las conversaciones filtradas: “Probablemente pagar el rescate sea más económico que la pérdida de reputación por la información filtrada”, menciona uno de los mensajes de los atacantes.
En respuesta, el encargado de la negociación enviado por CWT mencionó que el director de finanzas de la compañía no autorizaría el pago por dicha cantidad, pues CWT sigue sufriendo pérdidas económicas a causa de la pandemia. Poco después ambas partes acordaron un rescate de 4.5 millones de dólares que deberían ser pagados mediante una transferencia de criptomoneda.
Expertos en ciberseguridad detectaron la billetera de criptomoneda controlada por estos hackers, donde pudieron comprobar que un pago de 414 Bitcoin fue recibido el pasado 28 de julio. La cantidad enviada y la fecha de la operación coinciden con el incidente que afectó a CWT.
La comunidad de la ciberseguridad coincide en que los ataques de ransomware siguen siendo una de las amenazas de seguridad más serias para usuarios individuales, compañías privadas y organizaciones gubernamentales, por lo que es necesario que se haga un mayor esfuerzo en la prevención de estos incidentes, concientizando a los usuarios menos experimentados en temas de seguridad informática y creando respaldos de la información más importante que resguardamos en nuestros equipos de cómputo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
