Esta historia es surrealista. Ocurrió en EE.UU. a la empresa CTW una compañía de viajes de negocios. Como muchas grandes empresas esta tiene una red interna que se utiliza para gestionar todo el funcionamiento y esta fue el blanco de los delincuentes. 30 mil computadoras + servidores para ser exactos.
Estos piratas informáticos utilizaron un ramsonware llamado Ragnar Locker, un virus capaz de encriptar todo el contenido de la pc victima para luego mostrar un mensaje en pantalla exigiendo dinero en bitcoins (una moneda digital irrastreable) para devolver toda la data.
Si te pasa a vos o a mi que lo más importante que podríamos tener en la pc son las fotos del cumple de la abuela Pepa solo bastaría con tener una copia de seguridad en Photos y formatear la pc, vamos que muchas cosas siempre se pueden volver a descargar.
Pero si sos una gran compañia con información de millones de personas, sistemas para gestionar pasajes, documentos importantes y básicamente el pulmon que mueve toda tu economía la cosa cambia.
Aquí ellos tenian tres opciones: Contratar una empresa de seguridad que podría haber tardado meses o años en desencriptar todo (y encima sin ninguna seguridad de que funcionaría), recuperar todo de una copia de seguridad que seguramente el adminitrador de sistemas no tenia (o también encriptaron eso) o pagarle a los secuestradores. Y esto último es lo que ellos hicieron.
Pero lo más interesante es que la conversación que tuvieron fue de lo más amable, como si estuvieras hablando con un operador de Personal:
En un primer contacto los hackers le piden a sus victimas un rescate de 10 millones de dólares. Un vuelto.
Los victimarios aseguran que si pagan esa cifra no solo iban a devolverle toda la información sino que además borrarían todo lo «sensible» (o sea secretos empresariales) de sus servidores y de yapa les darían consejos de seguridad para que no les vuelva a pasar. Que adorables.
Por lo que el responsable del trato con la empresa les responde que quería el «precio especial» que ellos les habían prometido si respondían dentro de los dos días luego de la infección. Por lo visto esto era mejor que perder todo y estar expuestos a la verguenza publica de no haber protegido los datos propios y de clientes de la manera correcta.
Seguidamente les explican que están pasando un momento complicado por la pandemia y ofrecen pagarles 3,7 millones de dólares por recuperar todo. El equipo de «soporte» les responde que por 4 millones hacen trato y que luego cuando se enderecen les pueden pagar el resto para borrar la información de sus servidores. En serio, que adorables.
Finalmente vemos una captura de las recomendaciones que les entregan a sus nuevos «clientes» para que no les vuelva a suceder y según Reuters la firma termino pagando 4,5 millones de dólares en bitcoins para recuperar toda la información de sus servidores.
Según los registros del chat público, algunos de los consejos del grupo del ransomware incluían la actualización de contraseñas cada mes, tener al menos tres administradores de sistema trabajando en todo momento y verificar los privilegios del usuario.
Terminaron el trato con un «es un placer trabajar con profesionales». Solo falto que les pidieran: «Siga en linea por favor lo derivaremos a una encuesta de satisfacción del cliente».
Gracias Elias
Links actualizados.
Como que carnero? Jajajaja bueno si
Alguien me pasa la 5ª parte que no esta? gracias
Buenas necesito la ultima parte que pone que no esta disponible gracias