Últimamente, el ransomware ha estado a la orden del día para diferentes empresas e instituciones, que han llegado a pagar rescates bastante costosos en bitcoins para poder recuperar los archivos y sistemas que los hackers se encargan de encriptar en estos casos.
Ahora tenemos noticia de que una de las víctimas de este tipo de virus fue la Oficina Fiscal del Condado de Allegheny, en el oeste de Pensilvania, Estados Unidos, que decidió directamente pagar el rescate solicitado: un equivalente a $1400 en bitcoins. Este ataque se dio en realidad en 2015, cuando uno de los empleados cayó en la trampa del phishing: un email con un link adjunto que parecía legítimamente dirigir a una página gubernamental, pero que en realidad instaló el malware en el sistema de la oficina.
Esto apenas fue confirmado por el fiscal de distrito, Stephen Zappala Jr., dado que el grupo responsable de esto, conocido como ‘Avalancha’, acaba de ser mayormente desmantelado por una operación multinacional que inició el 30 de noviembre.
Avalancha es descrito como un grupo de cibercriminales que operaban una red mundial de ataques con distintos tipos de malware, incluyendo el Ransomware y el DDoS, que además tiene vínculos con el lavado de dinero y operaba mayormente fuera de Europa. El número de víctimas de esta red con objetivos en casi cada país del mundo no está claro, pero las pérdidas asociadas a sus ataques se calculan en cientos de millones de dólares desde su aparición en 2009 o 2010.
Por fortuna, parece que ahora, cuando menos, ha sufrido un revés bastante importante con varios arrestados en Europa y docenas de sus servidores fuera de línea.
El 30 de noviembre comenzó una operación multinacional para desmantelar una compleja red criminal de servidores computacionales en todo el mundo, conocida como Avalancha. Esta red hospedaba a más de dos docenas de los tipos más perniciosos de malware y varias campañas de lavado de dinero. [Este es un] esfuerzo sin precedentes para incautar, bloquear y hundir más de 800 mil dominios maliciosos asociados a la red Avalancha.
Soo C. Song
Secretario de Justicia de Distrito para el oeste de Pennsylvania
Esta operación legal es un esfuerzo conjunto entre autoridades no sólo de Estados Unidos, sino también de Alemania, Países Bajos y, en total, otros 40 países; pero además también se apoyó en socios no identificados de la industria privada.
Según Zappala, al menos el email que fue la fuente del ransomware en su oficina fue rastreado hasta Australia y la investigación pasó a manos federales, lo que puede acarrear penas mucho más estrictas para los responsables.
Por otro lado, el Equipo de Preparación de Emergencia Computacional de Estados Unidos (CERT, por sus siglas en inglés), advirtió a todos los usuarios informáticos siempre seguir las recomendaciones pertinentes a la hora de navegar para evitar caer en este tipo de robo. Entre ellas, siempre mantener actualizado el antivirus, no hacer click a enlaces adjuntos en correos y mantener el sistema actualizado.
