Un nuevo caso de ransomware pone una posible cura del coronavirus. La Universidad de California ha tenido que pagar un rescate millonario para recuperar todos los documentos de sus proyectos de investigación.
Los ataques ransomware se podrían definir como la epidemia de internet, son el tipo de ciberataque más popular entre los cibercriminales y es el que han usado los piratas informáticos para saquear a una universidad y bloquear todos sus proyectos de investigación. El rescate que han tenido que pagar es millonario.
La Universidad de California en San Francisco se ha encontrado sin poder acceder a su sistema informático y a todos los archivos y documentos con los que trabajan en todo tipo de proyectos de investigación. Uno de esos proyectos está buscando una cura contra la pandemia de la COVID-19 que tanto está a afectando a todo el mundo.
El grupo de atacantes se hace llamar Netwalker y ha secuestrado los equipos de la universidad obligándoles a paralizar todos los proyectos hasta que pagarán un rescate. Es el procedimiento habitual del ransomware, consiste en cifrar o encriptar algunos o todos los archivos y datos que un usuario tiene en un dispositivo o que una gran empresa almacena dentro de su infraestructura.
Un mensaje alerta a las víctimas de que han sido atacadas y les da las instrucciones para recuperar ese contenido vital para ellos; en la mayoría de los casos, deben pagar una alta suma de dinero antes de un plazo de tiempo para poder recuperar el acceso a sus ficheros más valiosos. En este caso el rescate exigido era de más de un millón de dólares.
La BBC se ha hecho eco de la noticia y, según su fuentes, la universidad decidió negociar con los atacantes antes de acudir a las autoridades. Los piratas informáticos, que habían introducido un virus en el sistema para controlarlo y cifrarlo, presionaron asegurando que la cuenta atrás no se detendría y que una vez terminara el plazo, los archivos se borrarían para siempre.
Tras varios días de negociaciones la universidad ha pagado en 116 bitcoins, un millón de dólares a los atacantes. Estos les cedieron una serie de códigos para recuperar los documentos y el sistema, momento en el que la universidad fue al FBI para contar todo lo sucedido.
Este suceso pone de manifiesto la importancia que tiene actualmente la ciberseguridad para empresas, instituciones y usuarios particulares. Los expertos en seguridad informática aconsejan preparar a empleados y sistemas para prevenir ataques. Asumir que vamos a ser víctimas de una ataque como este dicen que es la mejor forma de prepararse y que no nos pille por sorpresa, pensar que es como un simulacro de incendio.
También aseguran que una vez se produce el ataque no se debería pagar a los criminales, esto alienta a que sigan delinquiendo. Avisar inmediatamente a las autoridades y buscar ayuda en expertos en seguridad informática es lo más recomendable.