Los incidentes de ransomware siguen siendo una seria amenaza para individuos y organizaciones, especialmente en tiempos de pandemia. Hace un par de meses, investigadores de la Universidad de California en San Francisco (UCSF) notaron que estaban imposibilitados para acceder a algunos datos y sistemas, lo que incluía una investigación sobre una vacuna para la COVID-19. Posteriormente notaron que un grupo de hackers cifró sus servidores, exigiendo el pago de un rescate para restablecer el acceso.
Al parecer, los actores de amenazas exigían alrededor de 3 millones de dólares a cambio de liberar la información comprometida. Los hackers maliciosos no parecían tener como objetivo específico estos laboratorios, pues el negociador del rescate mencionó que el objetivo se encontraba “en el lugar y tiempo equivocados”. UCSF incluso contrató a un negociador profesional para acordar el pago a los hackers.
Durante las negociaciones, llevadas a cabo a través de una plataforma en dark web, UCSF ofreció pagar 780 mil dólares, aunque los hackers aseguraron que la Universidad podría pagar mucho más: “Conserve esos 780 mil para ir a Mc Donald’s; esa es una cantidad muy pequeña para nosotros”, mencionaron los actores de amenazas.
Después de un día de negociaciones, UCSF se comprometió a pagar un rescate de 1.02 millones de dólares, aunque los criminales fijaron su mejor oferta en 1.5 millones de dólares. Finalmente, la universidad ofreció un pago de poco más de 1 millón 140 mil dólares.
Después de que firmas de seguridad y agencias federales analizaran las interacciones entre los hackers y la UCSF, concluyeron que estos criminales parecen ser miembros del enorme grupo de hacking Netwalker.
Los especialistas en ciberseguridad afirman que esta clase de incidentes va en aumento, pues los actores de amenazas dan por hecho que las compañías o individuos tienen mucho que perder. Un reporte recientemente publicado por el Buró Federal de Investigación (FBI) afirma que los grupos de hacking patrocinados por el gobierno chino podrían desplegar serios ataques contra universidades y centros de investigación que trabajan en una vacuna para el virus que aqueja a la humanidad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.