Publicidad

Una compañía de viajes corporativos se vio obligada a pagar un rescate masivo de bitcoins a los piratas informáticos que aparentemente se hicieron cargo de sus sistemas informáticos y cifraron sus datos. La compañía, conocida como CWT, ahora es casi $ 5 millones más pobre, después de haber pagado aproximadamente $ 4.5 millones para recuperar su información y su red.

CWT es la última víctima de ransomware

Hasta 30,000 computadoras fueron tomadas por secuestradores invisibles, que luego procedieron a obtener acceso a aproximadamente dos terabytes de datos únicos propiedad de la compañía. Las discusiones entre los ejecutivos de la compañía y los piratas informáticos en cuestión se desarrollaron públicamente en una sala de chat, lo que dio a todos los usuarios del foro y a varios miembros de la prensa acceso a lo que estaba sucediendo.

Publicidad

Inicialmente, los secuestradores buscaron un rescate de aproximadamente $ 10 millones, aunque acordaron conformarse con $ 4.5 millones luego de varias largas discusiones con CWT. Al momento de escribir esto, no está claro si los datos de los clientes pertenecientes a personas que pueden haber trabajado con CWT se han visto comprometidos o dañados de alguna manera por los esfuerzos de los piratas informáticos.

Se cita a un representante de CWT diciendo:

Si bien la investigación se encuentra en una etapa temprana, no tenemos indicios de que la información de identificación personal o la información del cliente o viajero haya sido comprometida.

Se cree que los piratas informáticos pueden haber utilizado un software conocido como Ragnar Locker para cifrar potencialmente los datos. El malware es relativamente popular y ha estado en uso desde fines del año pasado según firmas de ciberseguridad como McAfee.

En su sitio web, McAfee ofrece la siguiente descripción del software malicioso:

Ragnar Locker es un simple ransomware, muy parecido a otros que existen en el mercado criminal. Debido a su pequeño tamaño, el comportamiento agresivo de su operador y el conocimiento que parecen tener que les permite ingresar a las redes de las empresas, así como la amenaza de filtrar información si no se paga el rescate, Ragnar Locker podría convertirse en una gran amenaza. en el futuro. El tiempo dirá si Ragnar Locker se convierte en una amenaza grave o si desaparece en un contexto de otro ransomware con más recursos. El código es de calidad media.

Esto podría empeorar mucho

La forma en que funciona el software es bloqueando el acceso de usuarios legales o legítimos a las unidades de respaldo para operar ciertos dispositivos. Esto prácticamente excluye a todos los propietarios originales y da el control total de la información a los secuestradores. Una forma potencial de mantener los datos seguros es asegurando que todas las unidades de respaldo estén almacenadas fuera del sitio, limitando así el acceso a terceros.

El 30 de julio, el FBI lanzó una declaración explicando que los ataques que involucran a Ragnar Locker han alcanzado nuevos picos en todo el mundo. La noticia llega en un momento en que varias regiones están experimentando un mayor interés en los viajes de negocios luego de largos bloqueos gracias a la pandemia de coronavirus.

Etiquetas: CWT, Ragnar Locker, Ransomware

GUÍA: Todo lo que debes saber de Ledger Nano S antes de comprarlo

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.