CriptoDinero
Bitcoin

Rescate en Bitcoin… «Pague y le devolvemos sus archivos»

Alan Savedra
28 junio, 2019

Desde hace un par de años, los ataques de ransomware pidiendo rescate en Bitcoin u otras criptomonedas se ha vuelto moneda corriente...

Sólo durante el primer semestre de este año, el promedio de rescates por ataques de ransomware aumentó casi 90 %, siendo Bitcoin el criptoactivo predilecto de los atacantes.

El ransomware, conocido como «secuestro de datos», es una clase de virus que bloquea el acceso del usuario a su sistema informático, cifrando los archivos y pidiendo algo a cambio de su desencriptación.

Rescate en Bitcoin – Uruguay, 2019

Una productora audiovisual uruguaya, dedicada a prestar servicios de streaming y circuitos cerrados, recientemente fue víctima de un ataque vía ransomware. Y debieron pagar.

Todo comenzó con un problema de formateo originado en uno de los discos duros de la compañía. Dado que urgía encontrar una solución, un emplado descargó un programa para recuperarlo y así volver a utilizarlo.

Tras bajar el programa easeus data recovery desde The Pirate Bay, a través de torrent, algo no olía bien. El archivo sólo contenía un ejecutable .exe.

«Al momento de instalarlo, el explorador del ordenador comenzó a abrir de manera aleatoria y constante varias pestañas al mismo tiempo sin poder detenerlo«, contó a Criptodinero.es Sebastián.

«Por lo que se decidió apagar el ordenador y remover el disco principal de la torre para correr un antivirus y corregir el problema. Mientras se analizaba el disco principal notamos que muchos archivos habían cambiado su extensión a .STONE, lo que nos pareció muy raro «.

Trataron de quitar la extension, pero los archivos no se abrían. Además, dentro de cada carpeta con los archivos infectados había un bloc de notas con el nombre: «_readme.txt». Era la carta de rescate.

«En este archivo se especificaba que todos nuestros archivos (fotos, vídeos, documentos y proyectos) habían sido encriptados y la única forma de recuperarlos era mediante un pago, aclarando que si contactábamos en las primeras 72 horas nos daban un descuento.

Se hizo el contacto, nos establecieron que el pago debía hacerse en Bitcoins (específicamente pidieron 0.08) y que para quedarnos tranquilos de que recuperaríamos todo, nos ofrecieron que les enviáramos un archivo encriptado a modo de prueba y lo devolverían desencriptado.

Al principio quisimos negociar por otro descuento, pero su respuesta fue que ya teníamos un descuento sobre el programa y la clave para desencriptar.

Se hizo la transferencia del monto solicitado (en la plataforma, LocalBitcoins.com) y en horas recibimos el programa y los pasos para recuperar los archivos.

Tras este incidente se necesitó muchas horas de trabajo para desencriptar, recuperar y respaldar toda la información que se había visto afectada».

Contra los servicios gubernamentales de Atlanta – 2018

Entre otros tantos casos de hackeos con pedidos de rescate en Bitcoin, podría recordarse el ataque de ransomware contra los sistemas informáticos de Atlanta.

Los hackers pidieron 6 bitcoins -en ese entonces, unos 54.000 dólares-.

El hecho se dio a conocer en marzo de 2018 desde la propia cuenta de Twitter de Atlanta. Sus sistemas habían sido secuestrados por un ransomware, que mantenía atrapados sus archivos.

“La ciudad de Atlanta actualmente está experimentando interrupciones en varias aplicaciones para clientes, incluyendo algunas que los clientes pueden usar para pagar facturas o acceder a información relacionada con la Corte. Publicaremos cualquier actualización a medida que las recibamos”.

Los hackers pedían 0.8 BTC por cada computadora infectada. O un total de 6 BTC por todos los dispositivos afectados para proceder a desencriptar los archivos retenidos.

El ataque cortó la disponibilidad de los servicios de la Corte Municipal de Atlanta o de aplicaciones para el pago de facturas. También afectó al Departamento de Recursos Humanos, cancelando nuevas solicitudes de trabajo.

Rescates en criptos vía ransomware en aumento…

Durante el primer trimestre de 2019, el promedio de montos de rescates exigidos por ataques de ransomware aumentó un 89%, según un estudio publicado el 15 de abril por Coveware.

Pasó de USD 6.733 -durante últimos 3 meses del pasado 2018- a USD 12.762 a inicios de este año.

Los resultados surgen tras el análisis realizado por Coverware, firma especializada en vulnerabilidades cibernéticas, basado en los secuestros de datos que la propia compañía debió gestionar y solucionar en dicho periodo de tiempo.

De acuerdo con la firma, los números muestran un incremento de los tipos de ciberataques más costosos.

Por ejemplo, de los ransomware Bitpaymer, Ryuk o Iencrypt, virus secuestradores que “se utilizan predominantemente en ataques dirigidos a la medida a objetivos empresariales más grandes”, añade la firma.

El estudio destaca que el rescate en Bitcoin se mantiene como el preferido por parte de los atacantes. Un 98% de los ataques piden rescates en BTC y el otro 2% exigen dash.

BTC no tiene nada que ver…

Por las dudas, aunque ni cabe aclararlo, la culpa no es de Bitcoin. Sus cualidades de seguridad y dificultad de rastreo sirven como una herramienta ideal para los hackers. Pero ese es sólo uno de sus usos. En comparación, el minoritario.

Si bien existen alternativas de anonimato total como Monero – Bitcoin no es anónima, sino que seudo-anónima-, o mecanismos para hacer inubicables los fondos vía Dash, BTC sigue atrayendo a los atacantes aún más que otras.

¿Por qué? Seguramente, por la sencilla razón de ser la criptomoneda que ostenta el mayor valor del cripto-mercado.

Por otra parte, los ciberataques vía ransomware datan desde 1989, cuando apareció por primera vez el troyano PC Cyborg.



Copyright 2016 - 2022 © CriptoDinero - Todos los derechos reservados