Los ciberdelincuentes que robaron datos de una ciudad en EEUU, pidieron un rescate millonario y no recibieron nada

10 septiembre, 2019
16 Compartido 999 Visualizaciones

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red.

Cuando los atacantes de ransomware afectaron a la ciudad de New Bedford, Massachusetts, hace dos meses exigiendo US$ 5.3 millones en Bitcoin, deben haberse sentido muy seguros al rechazar una contraoferta de US$ 400.000 que presentó la ciudad. Sentimiento que probablemente se convirtió en arrepentimiento poco después, porque la ciudad estadounidense no pagó nada.

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red después de que la contraoferta fuera rechazada por el grupo de cibercriminales y sin volver a tener una nueva contra-demanda, según conoció el medio CriptomonedaseICO.

¿Qué tipo de ransomware Bitcoin era?

Según Mitchell, el ransomware era una variante del virus RYUK. El ataque ocurrió temprano el 5 de julio, antes del inicio de la jornada laboral  y reveló que 4% de los ordenadores de escritorio y portátiles de New Bedford, 158 para ser precisos, se vieron afectados.

La propagación del virus fue contenida por las acciones rápidas del personal de TI de la ciudad que «desconectó los servidores informáticos de la ciudad y apagó los sistemas». Además, la propagación del ransomware se vio limitada por el hecho de que la mayoría de las ordenadores se habían apagado debido a la festividad del 4 de julio que se había celebrado el día anterior. Sin embargo, la prestación de servicios a los residentes no se vio afectada.

¿Qué tan malo es el ransomware Ryuk?

De acuerdo con la firma de ciberseguridad Coverware, la variante Ryuk del ransomware es una de las más lucrativas, ya que el rescate de Bitcoin es típicamente superior al promedio en el mercado.

Esto se ha atribuido al hecho de que se dirige a organizaciones de tamaño medio-grande que tienen la capacidad de pagar en lugar de atacar a individuos o pequeñas empresas.

Al no pagar el rescate de Bitcoin, New Bedford parece haber tomado la decisión correcta, porque la herramienta de descifrado que ofrecen los atacantes de ransomware Ryuk tiene una baja tasa de éxito de recuperación de datos, por Coverware.

Según la empresa de ciberseguridad, la herramienta de descifrado del ransomware Ryuk requiere mucha mano de obra y tarda más en recuperarse en comparación con otros ransomware.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos
Actualidad
10 compartido1,244 visualizaciones
Actualidad
10 compartido1,244 visualizaciones

Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos

Alicia Burrueco - 17 septiembre, 2019

Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos…

#CiberEmpleo: INCIBE publica una primera convocatoria de empleo con 27 puestos de trabajo indefinido
Actualidad
43 compartido2,296 visualizaciones
Actualidad
43 compartido2,296 visualizaciones

#CiberEmpleo: INCIBE publica una primera convocatoria de empleo con 27 puestos de trabajo indefinido

Vicente Ramírez - 23 octubre, 2018

Forman parte de los 70 contratos laborales autorizados y recogidos en los Presupuestos Generales del Estado en un plan a…

¿Qué supone el GDPR para nuestra seguridad?
Actualidad
12 compartido1,415 visualizaciones
Actualidad
12 compartido1,415 visualizaciones

¿Qué supone el GDPR para nuestra seguridad?

Vicente Ramírez - 10 julio, 2018

El pasado 25 de mayo entró la nueva normativa GDPR. Tras ello, muchos ciudadanos europeos fuimos "bombardeados" por cientos de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.