Hechos clave:
-
Los hackers aseguraron haber robado 250 gigabytes de información.
-
Babuk exigía USD 4 millones por evitar la filtración de los datos.
La policía de Washington informó que un grupo de ciberdelicuentes accedió a su red informática, robando información confidencial que amenazaron con publicar si no hacían un pago de USD 4 millones. Ante esto, la policía respondió con una oferta de cien mil dólares para los hackers, a pesar de las restricciones contra pagos de ransomware impuestas desde el Departamento del Tesoro de Estados Unidos.
El grupo conocido como Babuk, se introdujo en el sistema de la policía el pasado 26 de abril, a través de la técnica ransomware, que se basa en secuestrar archivos mediante cifrado de manera remota, volviéndolo inaccesible para el usuario. A cambio de descifrar de nuevo los datos secuestrados, los hackers solicitan el pago de un rescate.
Babuk asegura haber secuestrado 250 gigabytes de datos, que, de acuerdo a capturas de pantalla publicadas por el grupo, incluyen archivos disciplinarios de varios agentes, así como evaluaciones psicológicas, respuestas de polígrafo, entrevistas con supervisores e información personal de los policías, según informó Vice.
En medio de las negociaciones, los ciberdelicuentes llegaron incluso a publicar, detalles como el uso de drogas en el pasado por parte de los oficiales, las finanzas y al menos un incidente de abuso sexual, con el objetivo de presionar y recibir el pago, indicó The Guardian.
En tal sentido, un portavoz de la policía declaró que, mientras determinaban el impacto total de lo sucedido, la investigación estaría en manos del FBI.
Pagar ransomwares puede acarrear sanciones
De acuerdo a Vice, la policía intentó negociar con el grupo de hackers hasta que, el día de ayer, 12 de mayo, se frustró el trato, cuando las autoridades ofrecieron USD 100 mil. “Si esta oferta no es aceptable, entonces parece que nuestra conversación está completa. Creo que ambos comprendemos las consecuencias de no llegar a un acuerdo. Estamos bien con ese resultado”, dijo la policía.
Por su parte, los piratas informáticos de Babuk que exigían USD 4 millones, respondieron que «es inaceptable de nuestra parte. Siga nuestro sitio web a la medianoche».
En octubre de 2020, el Departamento del Tesoro de Estados Unidos emitió un comunicado en el que advertía a las víctimas de ransomware que pagar rescates por ransomware podría violar las restricciones interpuestas por la Oficina de Control de Activos Extranjeros (OFAC) a individuos y organizaciones listadas su lista de sanciones.
El ataque perpetrado por los hackers del grupo Babuk, coincidió con la extorsión cibernética que sufrió el pasado 7 de mayo, el importante oleoducto Colonial Pipeline, ubicado en Texas que debió suspender sus operaciones.
La banda conocida como DarkSide, intentó tomar casi 100 gigabytes de datos, amenazando con filtrarlos a Internet, pero el FBI y otras agencias gubernamentales trabajaron con empresas privadas para contrarrestar el ataque, tal como reportó CriptoNoticias.
Hasta ahora, las autoridades estadounidenses no han determinado si ambos grupos de piratas informáticos actuaron en conjunto.
Ataques ransomware generan enormes pérdidas económicas
De acuerdo a un estudio de la empresa de seguridad informática, Sophos, recogido por CriptoNoticias, el impacto financiero de los ataques de ransomware en lo que va del año 2021 es más del doble del correspondiente a 2020.
Las pérdidas de las empresas del área tecnológica, por ese concepto pasaron de USD 761.000 el año pasado, a USD 1,85 millones en lo transcurrido de 2021.
Sophos asegura que las empresas no solo han perdido dinero por el pago de los rescates, también influyen factores como el tiempo que las compañías se mantienen inactivas u oportunidades de nuevos negocios.
