Acorde a un reporte de expertos en seguridad en base de datos, los sistemas de la Universidad de California en San Francisco (UCSF) fueron atacados por un grupo de hackers conocido como Netwalker el pasado 1 de junio. En respuesta al incidente, el equipo de TI desconectó las computadoras de toda un área con el fin de evitar la propagación del software malicioso.
Gracias a un informante anónimo, múltiples miembros de la comunidad de la ciberseguridad tuvieron acceso a las negociaciones entre las víctimas y los atacantes, llevadas a cabo en una plataforma de dark web.
Si bien las agencias de la ley, como el FBI o Europol, recomiendan encarecidamente no negociar con los hackers, cada vez son más víctimas de malware de cifrado que recurren a pagar el rescate exigido por los atacantes. Acorde a especialistas en seguridad en base de datos, el grupo de hacking Netwalker ha sido relacionado con al menos otros dos incidentes de ransomware durante el último mes; estos ataques también se dirigieron contra destacadas universidades en E.U.
El sitio en dark web empleado por los hackers no parece nada extraordinario, pues incluso se asemeja al sitio de preguntas frecuentes de cualquier compañía tecnológica. No obstante, un vistazo con atención permite apreciar un reloj en cuenta regresiva que marca el tiempo que las víctimas tienen para pagar el rescate antes de que la situación empeore. Por lo general, los grupos operadores de ransomware amenazan con duplicar la cifra del rescate o eliminar definitivamente la información de los usuarios.
En el caso de UCSF, los hackers dejaron un medio de contacto en la nota de rescate después del ataque. Cuando la víctima contactó a los atacantes, éstos respondieron diciendo: “No sean tímidos, podemos trabajar juntos en el incidente actual”.
Algunas horas después, la universidad solicitó más tiempo, a la vez que pidieron a los criminales eliminar cualquier detalle sobre este incidente de su blog, a lo que los hackers de Netwalker accedieron.
El monto original exigido a UCSF era de 3 millones de dólares, aunque el negociador de la universidad aseguró a los hackers que los estragos económicos derivados de la pandemia impedían pagar un rescate tan alto, por lo que los atacantes aceptaron negociar otra cifra. Se cree que UCSF recibió la asesoría de expertos en seguridad en base de datos externos con experiencia en esta clase de negociaciones.
Después de un día de negociaciones, UCSF se comprometió a pagar un rescate de 1.02 millones, aunque los criminales fijaron su mejor oferta en 1.5 millones de dólares. Finalmente, la universidad ofreció un pago de poco más de 1 millón 140 mil dólares.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la universidad transfirió 116.4 Bitcoin a la billetera en línea de los hackers, con lo que recuperaron el acceso a sus sistemas. El incidente también fue notificado a las autoridades competentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
