Los ciberdelincuentes que robaron datos de una ciudad en EEUU, pidieron un rescate millonario y no recibieron nada

10 septiembre, 2019
16 Compartido 1,092 Visualizaciones

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red.

Cuando los atacantes de ransomware afectaron a la ciudad de New Bedford, Massachusetts, hace dos meses exigiendo US$ 5.3 millones en Bitcoin, deben haberse sentido muy seguros al rechazar una contraoferta de US$ 400.000 que presentó la ciudad. Sentimiento que probablemente se convirtió en arrepentimiento poco después, porque la ciudad estadounidense no pagó nada.

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red después de que la contraoferta fuera rechazada por el grupo de cibercriminales y sin volver a tener una nueva contra-demanda, según conoció el medio CriptomonedaseICO.

¿Qué tipo de ransomware Bitcoin era?

Según Mitchell, el ransomware era una variante del virus RYUK. El ataque ocurrió temprano el 5 de julio, antes del inicio de la jornada laboral  y reveló que 4% de los ordenadores de escritorio y portátiles de New Bedford, 158 para ser precisos, se vieron afectados.

La propagación del virus fue contenida por las acciones rápidas del personal de TI de la ciudad que «desconectó los servidores informáticos de la ciudad y apagó los sistemas». Además, la propagación del ransomware se vio limitada por el hecho de que la mayoría de las ordenadores se habían apagado debido a la festividad del 4 de julio que se había celebrado el día anterior. Sin embargo, la prestación de servicios a los residentes no se vio afectada.

¿Qué tan malo es el ransomware Ryuk?

De acuerdo con la firma de ciberseguridad Coverware, la variante Ryuk del ransomware es una de las más lucrativas, ya que el rescate de Bitcoin es típicamente superior al promedio en el mercado.

Esto se ha atribuido al hecho de que se dirige a organizaciones de tamaño medio-grande que tienen la capacidad de pagar en lugar de atacar a individuos o pequeñas empresas.

Al no pagar el rescate de Bitcoin, New Bedford parece haber tomado la decisión correcta, porque la herramienta de descifrado que ofrecen los atacantes de ransomware Ryuk tiene una baja tasa de éxito de recuperación de datos, por Coverware.

Según la empresa de ciberseguridad, la herramienta de descifrado del ransomware Ryuk requiere mucha mano de obra y tarda más en recuperarse en comparación con otros ransomware.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

13 horas de media en detectar una amenaza importante en sistemas de TI
Soluciones Seguridad
19 compartido2,352 visualizaciones
Soluciones Seguridad
19 compartido2,352 visualizaciones

13 horas de media en detectar una amenaza importante en sistemas de TI

Mónica Gallego - 14 mayo, 2019

El 20% de los responsables de TI desconoce cómo los ciberdelincuentes accedieron a sus sistemas, y durante cuánto tiempo permanecieron…

«El eslabón más débil, el factor humano, es ciertamente un riesgo a el que cada vez hay que prestar mayor atención»
Actualidad
24 compartido3,200 visualizaciones
Actualidad
24 compartido3,200 visualizaciones

«El eslabón más débil, el factor humano, es ciertamente un riesgo a el que cada vez hay que prestar mayor atención»

Vicente Ramírez - 11 junio, 2018

Hiperconectividad, Blockchain, Inteligencia Artificial...el entorno actual es sin duda en entorno retador que favorece tanto a los expertos en ciberseguridad…

La botnet Emotet vuelve a la carga tras tres meses inactiva, afectando a casi 1 de cada 5 empresas españolas
Actualidad
12 compartido1,999 visualizaciones
Actualidad
12 compartido1,999 visualizaciones

La botnet Emotet vuelve a la carga tras tres meses inactiva, afectando a casi 1 de cada 5 empresas españolas

Vicente Ramírez - 17 octubre, 2019

Los investigadores de Check Point informan de que esta conocida botnet está de nuevo en activo y difundiendo campañas de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.