Recientemente, en Corea del Sur, la empresa Nayana de alojamiento de servidores web hizo público que acordó pagar un rescate por un 1 millón de dólares para desencriptar ordenadores que fueron afectados por un ataque de ramsomware del que fue víctima la empresa.
El ransomware llamado Erebus, estaba dirigido a los ordenadores que se ejecutan con Microsoft Windows, pero también fue modificado para que funcionara contra sistemas basados en Linux.
Inicialmente, para devolver los archivos encriptados, los hackers pidieron 4.4 millones de dólares en bitcoins, reveló el director ejecutivo de Nayana. Luego de que Nayana negociara con los hackers, la tarifa bajó de 4.4 millones (unos 5 mil millones de won) a menos de 500.000 dólares, para que luego, en el último minuto, los hackers duplicaran la cantidad negociada a 1 millón de dólares, aproximadamente 397.6 bitcoins al momento del pago, suma que podría romper el récord de rescates de ransomwares en la historia.
No obstante, es poco común que las compañías revelen los ataques, y es aun más difícil que avisen públicamente realizaran el pago, por lo que no se puede tener seguridad de que este sea el mayor monto. De lo que sí podemos estar seguros, es que es uno de los mayores conocidos hasta el momento.
De hecho, el monto recaudado por los emisarios de Erebus podría incluso superar a lo recaudado globalmente durante el masivo ataque de WannaCry, que se constituyó uno de los mayores ransomware de la historia, al esparcirse en casi 200 países.
Sin embargo, expertos en seguridad advirtieron a la compañía que, en general, las empresas no deben acceder a pagar tales rescates, ni tampoco negociar con los hackers.
Al respecto, de esto último y el monto solicitado, Angela Sasse, directora del Instituto de Ciencia de la Seguridad Cibernética, dijo que le sorprendió tanto el tamaño del rescate como el hecho de que la empresa develará su intensión de pagar. Indicó –acorde a una reseña:
Podría ser que tuviera que revelar la cantidad bajo la estructura reguladora surcoreana o podría haber sido hecha por un sentido de deber público. (…)Desde el punto de vista de los atacantes, pudieron haber preferido que la firma se callara, es un rescate tan grande que podría estimular a muchas compañías a mirar más cuidadosamente su seguridad.
Angela Sasse
Directora
Al parecer, Erebus ha cifrado datos en 153 servidores Linux y 3.400 sitios web de clientes. Nayana había anunciado el ataque el 10 de junio, y decía que los archivos de video e imagen de los clientes, junto a su base de datos, habían sido encriptados, prometiendo trabajar para recuperar dichos datos. Luego se publicó una actualización del suceso, donde se relata que los ingenieros estaban en proceso de recuperar datos, pero era algo que llevaría mucho tiempo.
Sasse explicó que los ataques de ransomware han crecido mucho y se han vuelto más audaces en los últimos años, pues antes lo usual era que se dirigiesen a «individuos o negocios más pequeños creyendo que tendrían menos medidas de seguridad»; ahora descubrieron que con objetivos más grandes el pago puede ser mayor. Esto a pesar de la posibilidad latente de que los hackers, a pesar de recibir el pago, no devuelvan los archivos o datos.
