Investigadores afirman que se pagó un rescate récord de 75 millones de dólares a cibercriminales

Se informa que se ha pagado la asombrosa suma de 75 millones de dólares a una banda de ransomware en lo que se cree que es el pago de rescate más grande conocido realizado por una víctima de un ataque cibernético desde que se tienen registros. 

Los investigadores de Zscaler afirman en un nuevo informe que la cifra récord fue pagada por una empresa Fortune 50 no revelada al grupo de ransomware Dark Angels. 

El pago reportado casi duplica el récord anterior: $40 millones pagados por el gigante de seguros CNA Financial en 2021 después de que atacantes que usaban el ransomware Phoenix Locker  lo bloquearan de su red .

Dark Angels, que surgió en mayo de 2022, ha atacado a una amplia gama de sectores, como la atención sanitaria, las finanzas, el gobierno y la educación. Más recientemente, se le ha visto lanzar ataques contra grandes empresas industriales, tecnológicas y de telecomunicaciones. 

A través de su sitio de filtración de datos Dunghill en la dark web, Dark Angels afirma ser “un equipo internacional de especialistas técnicos que realizan investigaciones en el campo de la seguridad de la información” que “no está interesado en la política, y es por eso que no cooperamos con los gobiernos y las agencias de aplicación de la ley”. 

La verdad, por supuesto, es que la forma que tienen los Ángeles Oscuros de ganar dinero es mediante la extorsión: amenazando a las empresas con que sus datos se filtrarán al mundo si no se paga un rescate. 

Los Ángeles Oscuros, después de comprometer la seguridad de una empresa, deciden si cifran los archivos de la empresa y luego, en la mayoría de los casos, pasan días o incluso semanas exfiltrando grandes cantidades de datos. 

En los casos de empresas más grandes que han sido infiltradas por el grupo, según los investigadores de Zscaler, se podrían llegar a robar hasta 100 TB de datos . 

En un incidente de alto perfil informado por Bleeping Computer en septiembre de 2023, Dark Angels atacó a un conglomerado multinacional, obligándolo a cerrar sus sistemas de TI, después de haber cifrado las máquinas virtuales VMware ESXi de la empresa y afirmó haber robado más de 27 TB de datos corporativos. 

Según se informa, Dark Angels exigió a Johnson Controls un rescate de 51 millones de dólares a cambio de una herramienta de descifrado y de borrar los archivos que había robado. La empresa informó posteriormente en una presentación ante la SEC que el gasto de investigación y reparación del ataque, así como las pérdidas causadas por la interrupción del negocio, le habían costado más de 27 millones de dólares . 

Ante el titular de que una empresa pagó un rescate récord de 75 millones de dólares estadounidenses, muchas empresas podrían preguntarse cómo responderían si se les presentara una demanda de los ciberdelincuentes. 

Es cierto que probablemente sea mucho más fácil para una empresa decidir si debe desembolsar decenas de millones de dólares a una banda de ransomware que diez mil dólares, pero las preguntas que debe hacerse siguen siendo las mismas. 

Todos sabemos que cuantas más empresas acepten pagar un rescate, más probable será que los ciberdelincuentes lancen ataques similares contra otras en el futuro (y quizás también contra su empresa) .

Al mismo tiempo, su empresa puede sentir que no tiene otra opción que tomar la difícil decisión de pagar. Después de todo, la alternativa puede poner en riesgo toda la empresa y el sustento de su personal, socios y tal vez incluso clientes. 

Cualquiera que sea su decisión, yo diría que es esencial informar a las fuerzas del orden sobre el incidente y trabajar con ellas para ayudarlas a investigar quién podría estar detrás de los ataques.

Lo más importante es recordar que pagar un rescate no garantiza que el problema de seguridad que permitió a los atacantes entrar en su red en primer lugar ya no exista. Si no descubre qué salió mal (y por qué) y lo soluciona, podría fácilmente convertirse en víctima de otros ataques de ransomware en el futuro.

Fuente: tripwire