Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos.
En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas).
Esto se lo acaban de hacer al ayuntamiento de la ciudad de Johannesburgo el pasado 25/10/2019.
Una banda de hackers llamados «Shadow Kill» se ha colado en los sistemas de la ciudad y les han dado de plazo hasta hoy (28/10/2019), para pagar 4 BTC o sus datos serán públicos.
Esta es la nota que los hackers mostraron en los ordenadores:
Los archivos no han sido cifrados, así que no hay pérdida de datos, pero las consecuencias de filtrar la información pueden ser mucho peores que la pérdida de datos, al menos en este caso.
Para probar que no mienten, han dejado pruebas de que tienen los datos en Twitter:
La cantidad solicitada en Bitcoins son aproximadamente unos 35.000€, posiblemente lo que les habría costado una buena auditoría de seguridad informática como la que los propios hackers les están ofreciendo. Claro que de haberlo contratado con profesionales se habrían ahorrado el coste político, el escarnio y la desconfianza en que esos datos puedan seguir en manos de delincuentes para siempre, con toda la información sensible que puede tener un ayuntamiento sobre sus ciudadanos. De haber sido en la UE con las leyes de protección de datos, de demostrarse negligencia, además deberían afrontar costosas sanciones.
Y llueve sobre mojado en Johannesburgo, porque este no es el primer ataque que sufren, ya el pasado 25 de julio (hace tan solo 3 meses), tuvieron otro ataque con ramsonware en el que cifraron bases de datos y produjeron fallos en el suministro eléctrico (https://thehackernews.com/2019/07/cyberattack-power-outage.html), así que esto les debería haber puesto sobre aviso de los problemas de seguridad, pero parece que los responsables políticos nunca tienen partidas para este tipo de actuaciones o las enfocan de la forma incorrecta, como el ayuntamiento de Jerez, que tras un hackeo compra 484 nuevos ordenadores, algo que no sirve para mejorar la seguridad que probablemente seguirá sin una partida económica.
Los responsables de empresas y organismos públicos deberían empezar a asignar partidas presupuestarias para proteger sus sistemas, porque una cosa parece cada día más cierta y es que todos somos susceptibles de este tipo de ataques, especialmente si no se toma en serio la seguridad.
La banda de hackers que ha atacado al ayuntamiento de Johannesburgo ya había atacado previamente a la empresa First Group SA, que negaba la mayor, diciendo que no les habían robado nada, pero es difícil negar la realidad cuando los hackers publican los listados de tus archivos.
De paso dicen con sorna que no les han hecho un ataque DDOS, sino que les han apagado DNS desde su propio servidor.
En su primer twitt dicen que se dedican a buscar vulnerabilidades en Internet y que las empresas hackeadas recibirán un informe completo de como consiguieron el acceso, pero no gratis.
Y esto me lleva a una reflexión, esta gente probablemente hace esto porque no encuentran un trabajo bien pagado, pero demuestran que haría falta crear muchos puestos de seguridad informática con gente como esta, y no sólo en Sudáfrica, porque esto está pasando en todas partes.
Si crees que estas cosas sólo les pasan a otros, despierta, porque no se va a librar nadie, desde la empresa más pequeña a la más grande. Estar en Internet tiene ventajas, pero también es peligroso y lo mismo que invertimos en puertas blindadas y alarmas para proteger nuestras casas y negocios, deberíamos hacer con nuestros sistemas informáticos.
Deja una respuesta