En la víspera del inicio del campeonato donde se celebra su aniversario 100, la Asociación de Golfistas Profesionales de Estados Unidos (PGA) se convirtió en una nueva víctima de piratas informáticos, cuya metodología es secuestrar los información sensible y pedir rescate a cambio. En esta práctica es muy común que los cibercriminales exijan pagos en bitcoins u otras criptomonedas, en un intento por evitar ser rastreados.
Según informó el medio de comunicación especializado, Golf Week, el ataque fue perpetrado este miércoles 8 de agosto, cuando los empleados se vieron imposibilitados de acceder al servidor. En cambio, recibieron un mensaje anunciando la encriptación de todos archivos y amenazando con volverlos irrecuperables frente a cualquier intento de desencriptación: «Su red ha sido penetrada. Todos los archivos han sido encriptados con un fuerte algoritmo», se leía en el mensaje.
Los atacantes dejaron claro desde un primer momento que su objetivo era la extorisión. Sin embargo, aunque el mensaje de rescate incluye la dirección de una cartera de criptomonedas, los secuestradores no especificaron la cantidad de bitcoin que desean recibir a cambio de desbloquear los servidores de la PGA.
Es posible que los hackers hayan confiado en que su ataque sería más efectivo un día antes del inicio del campeonato, que se juega desde este jueves 9 hasta domingo 12 agosto. No obstante, una fuente protegida dijo al medio de comunicación que la PGA no pagará rescate por los archivos, y que tomaron medidas para que el desarrollo del campeonato no se vea perjudicado.
Hasta el momento que se redacta esta nota, no se ha divulgado información sobre la recuperación de los servidores de la PGA, ni pago del rescate en bitcoins, pero sí del inicio del torneo PGA Championship 2018.
Según varias investigaciones de empresas de seguridad informática nivel global, los ataques con ransomware están cediendo en popularidad entre los piratas informáticos. Los criminales han migrado paulatinamente hacia un modelo de negocio más efectivo y lucrativo, como el uso de malware criptomineros.
Un informe divulgado por Karspersky Labs hace poco más de un mes, confirma el incremento de los ataques tipo cryptojacking, donde se destinan recursos de los equipos comprometidos para minar ilegalmente criptomonedas. Los atacantes están desarrollando formas cada vez más sofisticadas de este tipo de ataque, al usar técnicas como la contaminación sin archivos y o colocar el malware directamente en los enrutadores.
Imagen destacada por Jasmin Merdan / stock.adobe.com