¿Cómo unos hackers extorsionaron con más de US$1 millón a una universidad de EE.UU. que investiga una cura para el coronavirus?
LabSolutions   Julio 26, 2020

El objetivo de los piratas informáticos era alto: una importante institución de investigación médica que trabaja en una cura para el covid-19.

Los hackers lograron obtener de la Universidad de California en San Francisco (UCSF) US$1,14 millones después de una negociación encubierta.

Un mensaje anónimo permitió a la BBC seguir las negociaciones en un chat en vivo que se desarrolló en la web oscura.

  • Así funciona y se expande el millonario y competitivo negocio de las ciberextorsiones
  • Detrás del ataque, el pasado 1 de junio, estaba la banda criminal Netwalker.

    Los expertos en seguridad cibernética dicen que este tipo de negociaciones se están llevando a cabo en todo el mundo, a veces por sumas aún mayores, lo cual contraviene los consejos de organizaciones de seguridad como el FBI, Europol o el Centro Nacional de Seguridad Cibernética de Reino Unido.

    Netwalker está vinculado con al menos otros dos ataques de ransomware, o secuestro de datos, contra universidades en los últimos dos meses.

    A primera vista, su página en la web oscura parece un sitio estándar de servicio al cliente, con una pestaña de preguntas frecuentes, una oferta de prueba «gratuita» de su software y un chat.

  • 5 cosas que pueden conseguirse en las redes oscuras de internet
  • Pero también hay un temporizador de cuenta regresiva que llega a un momento en que los piratas informáticos duplican el precio de su rescate o eliminan los datos que han codificado con un software malicioso (malware).

    Luego de iniciar sesión, la UCSF recibió este mensaje el 5 de junio pasado.

    [Operador]: «Hola UCSF, no sean tímidos, podemos trabajar juntos en el incidente actual».

    Seis horas después, la universidad solicitó más tiempo y detalles sobre cómo sería removida la información hackeada de un blog público de Netwalker.

    [Operador]: «Hecho. Tus datos han sido ocultados de nuestro blog. Ahora empecemos la discusión».

    Al saber que UCSF genera miles de millones de dólares al año, los piratas informáticos exigieron US$3 millones.

    Pero el representante de UCSF, que puede ser un especialista en negociación externo, explicó que la pandemia de coronavirus ha sido «financieramente devastadora» para la universidad y les pidió que aceptaran US$780.000.

    [Operador]: «¿Cómo voy a aceptar US$780.000? Es como si hubiera trabajado para nada. Ustedes pueden reunir el dinero en un par de horas. Tómenlo en serio. Si liberamos nuestro blog, información y registros de estudiantes, estoy 100% seguro que perderán más que lo que pedimos. Podemos acordar un monto, pero así, porque eso lo tomo como un insulto».

    [Operador]: «Guarden esos US$780.000 para comprar McDonald’s para tus empleados. Es muy poco para nosotros».

    Después de un día de propuestas y contrapropuestas, la UCSF dijo que había reunido todo el dinero disponible y que podía pagar US$1,02 millones, pero los ciberdelincuentes se negaron a bajar a menos de US$1,5 millones.

    [Operador]: «Hablé con mi jefe. Le envié todos los mensajes y no puede entenderlo de una universidad como la de ustedes, de cuatro a cinco mil millones al año. Es muy difícil entender y aceptar que pueden reunir US$1.020.895. Pero bueno, creo que sus contadores/departamentos pueden reunir US$500.000 más. Así que aceptaremos US$1,5 millones y todos dormiremos bien».

    Horas después, la universidad dio detalles de cómo había obtenido más dinero y una oferta final de US$1.140.895.

    [Operador]: «Está bien. Ahora pueden dormir bien 😀 ¿Cuándo pueden pagar?».

    Y al día siguiente, 116,4 bitcoins fueron transferidos a las billeteras electrónicas de Netwalker y la UCSF recibió un software de descifrado.

    Regresar