El equipo automovilístico Circle Sport-Leavine Family Racing que hace vida en la popular fórmula NASCAR de los Estados Unidos, ahora cuenta con un nuevo e interesante patrocinante: Malwarebytes. Si bien este no es un detalle menor, lo que resulta más llamativo es la historia previa que llevó al logo de esta marca de seguridad digital a ser colocado en el capó de un Chevrolet de carreras.
Malwarebytes es una compañía que ofrece servicios de prevención y eliminación de malware, está basada en California e inició su incursión en la NASCAR como patrocinante del piloto Michael MacDowell a partir de la carrera en Sonoma, realizada durante el último fin de semana de junio.
Pero la pregunta claramente es ¿Cómo llega una marca como Malwarebytes a ser sponsor de un auto de carreras? La respuesta se puede resumir en una sola palabra que se refiere a algo para nada deseado: Ransomware.
Precisamente el jefe del equipo Dave Winston, fue víctima de un ataque de este tipo de virus que encriptó los archivos de su computador. Esto logró dejar al equipo completo sin acceso a datos, archivos e información de configuración de los neumáticos, combustible y demás mecanismos del auto justo antes de la carrera realizada en Texas este año.
Recordamos que un virus de tipo ransomware es aquel que se ejecuta en los computadores de un usuario y logra bloquear el acceso a todos los archivos contenidos en el disco duro. Estos virus son diseñados para ser desbloqueados con una clave criptográfica que solamente es revelada cuando los usuarios víctimas transfieren montos en bitcoins al hacker responsable. De lo contrario, después de un determinado período de tiempo el malware borra todos los archivos del computador.
Acorde a los testimonios ofrecidos al portal oficial de NASCAR, ni Winston ni el piloto MacDowell tenían conocimiento de bitcoin o del virus ransomware. Pero debido a los riesgos que corrían en ese momento, decidieron seguir las instrucciones que el malware colocaba para desbloquear los archivos – entre ellas el pago de 500$ en bitcoins.
Empecé a ver más y más y dije ‘¿Qué es esto?’ Hice clic en un icono y no me acuerdo si apareció una imagen real de algo, pero lo que parecía era una captura de pantalla… de un logotipo o un correo electrónico, o algo por el estilo. Seguí trabajando y no pensé más en eso. Pero a medida que fui a través del día vi que más y más de eso ocurría. No sabía por qué. Eliminé un par de ellos [archivos] y simplemente seguí adelante.
Dave Winston
Jefe del equipo Circle Sport-Leavine Family Racing
Los archivos encriptados en el computador de Winston no habían sido respaldados en ningún otro lugar, lo que hizo que la decisión de seguir las instrucciones dejadas por el hacker fuera tomada con premura. Además que, como reseña el portal ESPN, un pago de rescate por 500$ lucía muy atractivo para recuperar datos que el equipo valoraba en más de 2 millones de dólares, y que hubiese tardado alrededor de 1.500 horas de trabajo en reconstruir.
Luego de descargar y configurar una cartera de bitcoin, el equipo no encontró alternativas rápidas para la compra de bitcoins. Aun así, tuvieron suerte de conseguir un cajero automático en Concord, Carolina del Norte; donde en ese momento estaban radicados antes de la carrera.
Fuimos allí y llevamos a cabo la exploración. El chico pensó que estábamos locos. Estábamos haciendo preguntas, un poco dudosos, ya que ninguno de nosotros había oído hablar antes de un cajero automático de Bitcoin.
Dave Winston
Jefe del equipo Circle Sport-Leavine Family Racing
Una vez que lograron comprar los bitcoins, realizaron la transferencia a la dirección indicada por el malware. A la mañana siguiente de haber realizado el pago, recibieron la clave para liberar los archivos encriptados en el computador.
Esta experiencia llevó al equipo de MacDowell a buscar alternativas para protegerse de futuros ataques a través de la web, que lograsen comprometer nuevamente la seguridad de los datos y mecanismos que utilizan para la preparación y ejecución de las carreras.
El portal Motherboard añade que la división de informática del equipo automovilístico, sugirió la empresa Malwarebytes como una opción a tomar en cuenta para prevenir futuros ataques. Fue así como posteriormente se abrió la puerta para que la compañía californiana sirviese como patrocinante del equipo Circle Sport-Leavine Family Racing en la NASCAR.
Es diferente para mí tratar de llamar a la gente o estar de pie en un escenario y decirle al respecto [sobre ransomware], piensan que estoy exagerando o que no les interesa. Si realmente ven que alguien de NASCAR está siendo golpeado por estas cosas, entonces lo van a sentir mucho más cerca de ellos. Necesitamos todo el conocimiento al respecto que podamos conseguir.
Dave Winston
Jefe del equipo Circle Sport-Leavine Family Racing
La compañía Malwarebytes espera crear conciencia sobre la amenaza que representa este tipo de virus no solo en el espacio de NASCAR, sino también en todos los usuarios que de una u otra forma participen o disfruten de este deporte muy popular en los Estados Unidos. Aunque los detalles del contrato de patrocinio no han sido revelados, se espera que al menos durante tres carreras más el logo de Malwarebytes se aprecie en las icónicas pistas ovaladas estadounidenses.
Este ataque es el primero que sufre un equipo deportivo, ampliando el registro de los diversos sectores de la industria que han sido víctimas del ransomware. En anteriores ocasiones hemos reseñado hospitales, cuerpos policiales, servidores web y muchos otros casos más.
Ransomware ha sido señalado por muchos expertos en seguridad informática como la amenaza digital del 2016, llegando a aparecer cada vez nuevas versiones más peligrosas. Aparte, se han publicado informes que aproximan en 7.500$ el monto promedio mensual que los hackers recogen por este tipo de ataques, y que incluso han logrado aumentar el precio del bitcoin debido a la alta demanda causada.
En CriptoNoticias nuevamente hacemos énfasis al alertar a los usuarios de informarse más y protegerse ante este tipo de malware que encripta archivos de sus computadores y exige rescates pagados en bitcoins. Recordamos que los casos más recientes han sido dirigidos a populares sitios web de descargas como The Pirate Bay y JKanime, al mismo tiempo que resaltamos es que este tipo de virus no hace distinción entre los distintos sistemas operativos que se usan actualmente.