Los ciberdelincuentes que robaron datos de una ciudad en EEUU, pidieron un rescate millonario y no recibieron nada

10 septiembre, 2019
16 Compartido 850 Visualizaciones

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red.

Cuando los atacantes de ransomware afectaron a la ciudad de New Bedford, Massachusetts, hace dos meses exigiendo US$ 5.3 millones en Bitcoin, deben haberse sentido muy seguros al rechazar una contraoferta de US$ 400.000 que presentó la ciudad. Sentimiento que probablemente se convirtió en arrepentimiento poco después, porque la ciudad estadounidense no pagó nada.

De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red después de que la contraoferta fuera rechazada por el grupo de cibercriminales y sin volver a tener una nueva contra-demanda, según conoció el medio CriptomonedaseICO.

¿Qué tipo de ransomware Bitcoin era?

Según Mitchell, el ransomware era una variante del virus RYUK. El ataque ocurrió temprano el 5 de julio, antes del inicio de la jornada laboral  y reveló que 4% de los ordenadores de escritorio y portátiles de New Bedford, 158 para ser precisos, se vieron afectados.

La propagación del virus fue contenida por las acciones rápidas del personal de TI de la ciudad que «desconectó los servidores informáticos de la ciudad y apagó los sistemas». Además, la propagación del ransomware se vio limitada por el hecho de que la mayoría de las ordenadores se habían apagado debido a la festividad del 4 de julio que se había celebrado el día anterior. Sin embargo, la prestación de servicios a los residentes no se vio afectada.

¿Qué tan malo es el ransomware Ryuk?

De acuerdo con la firma de ciberseguridad Coverware, la variante Ryuk del ransomware es una de las más lucrativas, ya que el rescate de Bitcoin es típicamente superior al promedio en el mercado.

Esto se ha atribuido al hecho de que se dirige a organizaciones de tamaño medio-grande que tienen la capacidad de pagar en lugar de atacar a individuos o pequeñas empresas.

Al no pagar el rescate de Bitcoin, New Bedford parece haber tomado la decisión correcta, porque la herramienta de descifrado que ofrecen los atacantes de ransomware Ryuk tiene una baja tasa de éxito de recuperación de datos, por Coverware.

Según la empresa de ciberseguridad, la herramienta de descifrado del ransomware Ryuk requiere mucha mano de obra y tarda más en recuperarse en comparación con otros ransomware.

Te podría interesar

#FaceApp. Un nuevo ejemplo de que seguimos siendo demasiado confiados
Actualidad
27 compartido2,315 visualizaciones
Actualidad
27 compartido2,315 visualizaciones

#FaceApp. Un nuevo ejemplo de que seguimos siendo demasiado confiados

Vicente Ramírez - 22 julio, 2019

En los últimos días, la app rusa, FaceApp ha experimentado un efecto viral con el que ha conseguido almacenar selfies…

Descarga el Dossier de los TOP 10 ciberataques históricos
Actualidad
38 compartido3,775 visualizaciones
Actualidad
38 compartido3,775 visualizaciones

Descarga el Dossier de los TOP 10 ciberataques históricos

Vicente Ramírez - 13 marzo, 2019

CyberSecurity News recopila los ciberataques más sonados de la última década. ¡Te quedarás con la boca abierta! Los ciberataques están…

Google Cloud Next Londres: Trabajando con las empresas de EMEA para ayudarlas a hacer más en la nube
Actualidad
32 compartido1,056 visualizaciones
Actualidad
32 compartido1,056 visualizaciones

Google Cloud Next Londres: Trabajando con las empresas de EMEA para ayudarlas a hacer más en la nube

Vicente Ramírez - 11 octubre, 2018

Esta semana se celebra Londres Google Cloud Next, el mayor evento de desarrolladores de Google que a su vez también…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.