Sting contra los grupos de ransomware Deadbolt proporciona a las víctimas una forma de recuperar archivos cifrados sin tener que pagar.
La policia engañó a una pandilla de ransomware para que entregara claves de descifrado, brindando a las víctimas la capacidad de desbloquear sus datos cifrados de forma gratuita.
Trabajando junto con la empresa de ciberseguridad Responders.NU, la Policía Nacional Holandesa obtuvo 150 claves de descifrado del grupo de ransomware Deadbolt.
Con las claves de descifrado ahora en manos de las fuerzas del orden, algunas víctimas de los ataques del ransomware Deadbolt pueden recuperar archivos y servidores cifrados sin necesidad de pagar a los ciberdelincuentes extorsionadores.
Según la policía holandesa, los ataques del ransomware Deadbolt se centran en el almacenamiento adjunto en red (NAS) y han cifrado más de 20 000 dispositivos QNAP y Asustor en todo el mundo, con al menos mil de ellos en los Países Bajos.
La policía engañó a Deadbolt haciendo pagos de Bitcoin por claves de descifrado, recibiendo las claves y luego retirando los pagos del rescate, dejando a los ciberdelincuentes sin sus pagos después de haber proporcionado a la policía y a los investigadores de ciberseguridad las claves de descifrado para ayudar a las víctimas de los ataques.
Al describirlo como un “golpe desagradable” para los ciberdelincuentes, la policía holandesa dijo que la operación les demuestra a los ciberdelincuentes que están “en la mira de las autoridades internacionales encargadas de hacer cumplir la ley” y que “los intentos de mover sus ganancias criminales no están exentos de riesgos”.
En total, la policía holandesa obtuvo 150 claves, lo que permitió que casi el 90 % de las víctimas de Deadbolt que denunciaron ataques a las fuerzas del orden recuperaran sus archivos de forma gratuita, e instó a las víctimas de ataques de ransomware a pedir ayuda.
“Esta acción muestra claramente que la denuncia ayuda: se dio prioridad a las víctimas que denunciaron el ransomware. Sus claves estuvieron entre las primeras que obtuvimos, antes de que el grupo de ransomware se apoderara del pánico”, dijo Matthijs Jaspers, del equipo de ciberdelincuencia de la Policía Nacional Holandesa.
“Además de las víctimas internacionales, pudimos obtener las llaves de todas las víctimas holandesas que presentaron una denuncia y les notificamos esa misma noche”, agregó.
La acción siguió a un aviso de Responders.NU, una empresa de ciberseguridad holandesa, y la acción involucró a varios departamentos de policía.
También prestaron asistencia la Fiscalía, Europol, la Policía Nacional francesa y la Gendarmería francesa.
El ransomware sigue siendo un importante problema de ciberseguridad porque, en muchos casos, las víctimas se ven obligadas a pagar rescates por claves de descifrado.
Se recomienda a los usuarios que mantengan copias de seguridad fuera de línea actualizadas periódicamente para evitar tener que pagar un rescate para recuperarlas. Sin embargo, el mejor curso de acción es evitar ser víctima del ransomware en primer lugar, especialmente porque es común que los ciberdelincuentes roben y filtren los datos tomados de las víctimas.
Los pasos que se pueden tomar para mejorar la seguridad de la red y evitar ser víctima de ransomware, u otros ataques cibernéticos, incluyen la aplicación de parches de seguridad de manera oportuna y el uso de la autenticación de múltiples factores para proteger las cuentas contra el acceso no autorizado.
Fuente: https://www.zdnet.com/article/police-tricked-a-ransomware-gang-into-handing-over-its-decryption-keys-heres-how-they-did-it/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.