Importante empresa en Malasia es víctima de ataque de ransomware

Los hackers han demandado un rescate de 6.45 millones de dólares

Media Prima Berhad, la compañía de medios más importante de Malasia, ha sido atacada por una campaña de ransomware en la que los atacantes exigen a la empresa realizar un pago de 6.45 millones de dólares a cambio de las claves de encriptación, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

Fuentes anónimas de la empresa informaron a diversas plataformas de medios que el ataque se desarrolló durante cuatro días y que los operadores del ransomware exigieron que la compañía pagara mil Bitcoin en rescate, el equivalente 6.45 millones de dólares.

“Los sistemas informáticos de Media Prima han sido completamente comprometidos e infectados con ransomware en los últimos cuatro días”, dijo la fuente. “Los atacantes exigieron un pago en Bitcoin a cambio de las claves para recuperar la información de la empresa”.

Algunos miembros reconocidos de la comunidad de la ciberseguridad y forense digital solicitaron a Media Prima una declaración al respecto. Por su parte, la empresa no confirmó ni negó el incidente, limitándose a declarar: “Gracias por el interés. Lamentamos tener que informarle que Media Prima ha declinado contestar a esos cuestionamientos”.

Sin embargo, otra fuente Otra fuente afirma que el ataque no fue tan serio como se ha comunicado en primera instancia, añadiendo además que la empresa se rehusó a realizar el pago exigido por los atacantes.

“El correo electrónico de nuestra oficina se vio afectado, pero hemos migrado a G Suite. Los hackers exigieron Bitcoins, pero no recibirán ningún pago nuestro”, declaró la fuente anónima.

Especialistas en forense digital desconocen qué variante de ransomware habría sido utilizada contra la empresa. Tampoco está claro si los operadores tuvieron acceso directo a los sistemas físicos (lo que implica que habrían actuado con la colaboración de personal de la empresa) o si utilizaron esquemas de ingeniería social para ingresar a la infraestructura de Media Prima y desplegar el ataque.

Vale la pena señalar que los operadores de ransomware suelen utilizar la ingeniería social para engañar a las víctimas para que otorguen acceso interno. Cualquiera que sea el caso, yendo por la suma solicitada por los operadores, el ataque fue muy probablemente dirigido.

Acorde a reportes de especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, el tiempo promedio de recuperación de una empresa que ha sufrido un ataque cibernético es de 50 días, además de los costos financieros y los daños a la reputación de la organización atacada.