El negocio de la ciberextorsión que se hace con la ayuda de programas maliciosos, es uno de los más lucrativos que existen en la actualidad para los llamados piratas informáticos quienes logran defraudar millones de dólares anualmente y pueden llegar a robar información o bloquear accesos a los archivos con la amenaza de borrarlos si no se les paga un rescate.
Recientemente el objetivo de los hackers fue la Universidad de California en San Francisco donde después de someter a duras presiones a los directivos de esta institución, lograron obtener una importante cantidad de dinero.
La Ciberdelincuencia llega también a las universidades. ¿Qué buscan?
Contenido del artículo:
Hackers extorsionan a la Universidad de California
La Universidad de California estaba llevando a cabo un estudio médico el cual perseguía obtener la cura para el Covid-19 pero esto pareció importarle poco a los ciberpiratas ya que amenazaron con borrar toda la información que se tuviese con respecto a esta investigación si no se les cancelaba la cantidad de 3 millones de dólares. Por otro lado, también los hackers expresaron que si no se les pagaba el dinero en un lapso de 5 dias, información sensible con respecto a la investigación de la posible vacuna contra el covid -19 seria colocada en el blog público NetWalker.
Este robo de datos referentes a la vacuna del coronavirus comenzó el 1ro de junio pero no fue sino hasta el 5 de ese mes cuando la UCSF recibió un mensaje donde se indicaba que todos los datos habían sido codificados y resguardados por parte de una organización de hackers y que para poderlos recuperar deberían cancelar la suma anteriormente mencionada.
Por lo general estos delincuentes utilizan un programa conocido como ransomware que infecta rápidamente las computadoras de las víctimas y no solo roba la información sino que impide que estos archivos que se encuentran almacenados en el disco duro del ordenador puedan leerse o usarse.
Por otro lado, los piratas crean las llamadas victimas sintéticas ya que mediante un correo electrónico envían una información falsa sustituyéndola por una real, en este caso reenviaron unos resultados de las pruebas rápidas del Covid-19 sustituyendo los valores auténticos por el software malicioso, después de ello al tener control sobre información inmediatamente los chantajistas se comunican con las personas exigiéndoles una recompensa.
Estas organizaciones criminales por lo general roban inicialmente información económica de las víctimas para poder definir un perfil que les permita establecer la cantidad de dinero a solicitar, casi siempre le dan a la persona una vía de escape para que pueda llegar a negociar y cancelar el dinero.
Negociación entre la UCSF y la NetWalker
La negociación se tornó muy dura ya que según estos delincuentes, la universidad por concepto de investigaciones científicas producía miles de millones de dólares que ingresaban directamente a las cuentas de la casa de estudio. Por su parte el especialista en negociación representante de la UCSF, expreso que el nuevo orden mundial había cambiado a raíz del coronavirus y que financieramente la universidad no se encontraba en disposición de cancelarle la suma de dinero que solicitaban sino tan solo 780 mil dólares.
Esta suma pareció ser una ofensa para los piratas informáticos quienes expresaron que de no tener el dinero reunido en tan solo un par de horas, no solo borrarían toda la información referente a la vacuna para curar el coronavirus sino también que toda los datos concerniente a los pagos de los estudiantes y aportes financieros de la universidad llegarían a parar a manos del público en general por lo que eso supondría una perdida mayor a los 3 millones de dólares que exigían como rescate.
Los hacker estaban conscientes que la universidad no podía recabar esa cantidad en tan solo dos horas pero lo hicieron como una medida de presión y después de 1 día plegados de ofertas y contra ofertas, la universidad expreso poder entregar 1.02 millones de dólares pero este monto igualmente resulto ser insuficiente para los delincuentes. Incluso manifestaron que lo menos que aceptarían serian 1.5 millones de dólares ya que ellos sabían que la institución educativa generaba como ingresos 5 mil millones anuales.
Al día siguiente la Universidad de California presento su propuesta final de 1.140.895 dólares, después de mucho negociar los hackers aceptaron la transacción y 24 horas después 116,4 bitcoins fueron transferidos a las billeteras electrónicas de NetWalker y en contraprestación la casa de estudios recibió un software que le permito desencriptar o recuperar la información robada.
Debe recordarse que en el momento que se paga la recompensa a los hackers, solo se tiene de parte de ellos la promesa que los datos robados serán devueltos pero ha sucedido que estos al recibir el dinero desaparecen con la información para comercializarla posteriormente. De igual manera pueden regresar lo robado pero quedándose con gran cantidad de copias de los datos.
¿Existe alguna forma de evitar un Ciberataque?
Los analistas de seguridad cibernética hasta la fecha no han logrado establecer un método real para proteger las informaciones almacenadas en los computadores ya que como se dijo anteriormente, estos astutos delincuentes envían una gran variedad de señuelos o phishing que van incrustados en correos electrónicos de apariencia normal y a pesar que existe infinidad de cortafuegos, antivirus o programas de detección de software maliciosos, esto pareciera ser insuficiente ante los ciberataques.
La única opción que existe para evitar ser víctima de estos delincuentes informáticos, es respaldar todos los datos en un ordenador que no tenga acceso a internet es decir, de esta forma en el momento que sean secuestrados o encriptados se tiene un respaldo que puede utilizarse y que contiene toda la información.
En el caso de la Universidad de California, la perdida sería mucho mayor ya que todo el avance que se había logrado con respecto a la vacuna del Covid-19, podría ser vendido a una empresa farmacéutica o casa de estudios rival pudiendo estos lucrarse con toda la investigación y el estudio llevado a cabo por la víctima.
En todo caso la Universidad de California deberá esperar el pasar de los dias para saber si los delincuentes cumplirán con su palabra de no haberse quedado con copia de la información robada..