Hechos clave:
-
Los hackers aseguraron haber robado 250 gigabytes de informaciĂłn.
-
Babuk exigĂa USD 4 millones por evitar la filtraciĂłn de los datos.
La policĂa de Washington informĂł que un grupo de ciberdelicuentes accediĂł a su red informática, robando informaciĂłn confidencial que amenazaron con publicar si no hacĂan un pago de USD 4 millones. Ante esto, la policĂa respondiĂł con una oferta de cien mil dĂłlares para los hackers, a pesar de las restricciones contra pagos de ransomware impuestas desde el Departamento del Tesoro de Estados Unidos.
El grupo conocido como Babuk, se introdujo en el sistema de la policĂa el pasado 26 de abril, a travĂ©s de la tĂ©cnica ransomware, que se basa en secuestrar archivos mediante cifrado de manera remota, volviĂ©ndolo inaccesible para el usuario. A cambio de descifrar de nuevo los datos secuestrados, los hackers solicitan el pago de un rescate.
Babuk asegura haber secuestrado 250 gigabytes de datos, que, de acuerdo a capturas de pantalla publicadas por el grupo, incluyen archivos disciplinarios de varios agentes, asĂ como evaluaciones psicolĂłgicas, respuestas de polĂgrafo, entrevistas con supervisores e informaciĂłn personal de los policĂas, segĂşn informĂł Vice.
En medio de las negociaciones, los ciberdelicuentes llegaron incluso a publicar, detalles como el uso de drogas en el pasado por parte de los oficiales, las finanzas y al menos un incidente de abuso sexual, con el objetivo de presionar y recibir el pago, indicĂł The Guardian.
En tal sentido, un portavoz de la policĂa declarĂł que, mientras determinaban el impacto total de lo sucedido, la investigaciĂłn estarĂa en manos del FBI.
Pagar ransomwares puede acarrear sanciones
De acuerdo a Vice, la policĂa intentĂł negociar con el grupo de hackers hasta que, el dĂa de ayer, 12 de mayo, se frustrĂł el trato, cuando las autoridades ofrecieron USD 100 mil. “Si esta oferta no es aceptable, entonces parece que nuestra conversaciĂłn está completa. Creo que ambos comprendemos las consecuencias de no llegar a un acuerdo. Estamos bien con ese resultado”, dijo la policĂa.
Por su parte, los piratas informáticos de Babuk que exigĂan USD 4 millones, respondieron que «es inaceptable de nuestra parte. Siga nuestro sitio web a la medianoche».
En octubre de 2020, el Departamento del Tesoro de Estados Unidos emitiĂł un comunicado en el que advertĂa a las vĂctimas de ransomware que pagar rescates por ransomware podrĂa violar las restricciones interpuestas por la Oficina de Control de Activos Extranjeros (OFAC) a individuos y organizaciones listadas su lista de sanciones.
El ataque perpetrado por los hackers del grupo Babuk, coincidió con la extorsión cibernética que sufrió el pasado 7 de mayo, el importante oleoducto Colonial Pipeline, ubicado en Texas que debió suspender sus operaciones.
La banda conocida como DarkSide, intentĂł tomar casi 100 gigabytes de datos, amenazando con filtrarlos a Internet, pero el FBI y otras agencias gubernamentales trabajaron con empresas privadas para contrarrestar el ataque, tal como reportĂł CriptoNoticias.
Hasta ahora, las autoridades estadounidenses no han determinado si ambos grupos de piratas informáticos actuaron en conjunto.
Ataques ransomware generan enormes pérdidas económicas
De acuerdo a un estudio de la empresa de seguridad informática, Sophos, recogido por CriptoNoticias, el impacto financiero de los ataques de ransomware en lo que va del año 2021 es más del doble del correspondiente a 2020.
Las pérdidas de las empresas del área tecnológica, por ese concepto pasaron de USD 761.000 el año pasado, a USD 1,85 millones en lo transcurrido de 2021.
Sophos asegura que las empresas no solo han perdido dinero por el pago de los rescates, tambiĂ©n influyen factores como el tiempo que las compañĂas se mantienen inactivas u oportunidades de nuevos negocios.