Hackers infectan una empresa con ransomware, piden 6 millones de €

Hackers infectan una empresa con ransomware, piden 6 millones de €

Una de las empresas más importantes de Malasia -desde luego la más importante a nivel nacional en el sector de medios audiovisuales- ha sido duramente golpeada por el ransomware recientemente. Puede parece un caso más de entre los muchos que salen casi a diario a la luz, pero no lo es.

Lo que hace especial a este caso es el precio que demandan los atacantes para entregar las llaves de descifrado a los empresarios: 6,45 millones de dólares (al cambio, unos 6 millones de €).

Piden 6 millones a una empresa afectada por ransomware

Media Prima Berhad, la empresa de medios más importante de Malasia, está ante un dilema: perder el control de gran parte de sus activos digitales o arriesgarse a pagar una gran suma de dinero para recuperarlos. Aunque ya se sabe, en estos casos la garantía no es del 100%.

Fuentes anónimas de la empresa han declarado al diario The Edge Finantial que el ataque se desarrolló durante 4 días, y que los dueños del ransomware demandaban una suma de 1000 BTC (Bitcoin). Según dicha fuente:

Todos los equipos de la red interna de ordenadores de Media Prima Group han sido infectados con ransomware en los últimos 4 días […] Los atacantes demandaron 10000 Bitcoins a la empresa para entregar las claves.

Preguntada al respecto mediante email, la empresa no ha querido confirmar o desmentir la intrusión, diciendo:

Gracias por sus preguntas. Lamentamos informarles de que rechazamos hacer cualquier tipo de declaración.

Otra fuente, sin embargo, indicaba que el ciberataque no había sido tan serio, y que la empresa había declinado pagar el rescate.

Según esta última fuente, habrían rechazado pagar a los criminales, alegando que habrían migrado sus sistemas a G Suite, la suite de software de Google.

Se desconoce la familia de ransomware utilizada para dicho ataque. Tampoco se sabe si los atacantes tuvieron acceso directo a los sistemas físicos (un ataque de un empleado no se descarta) o si utilizaron ingeniería social para desplegar el ataque, tras engañar a algún empleado con un archivo infectado.

Presuponemos que el ataque fue dirigido específicamente a esta empresa, por tanto utilizando una campaña diseñada específicamente.

La conclusión no puede ser otra: el ransomware de hoy es el virus/troyano de ayer. Su expansión es tal que nadie, ni empresas ni usuarios, deberían escatimar esfuerzos para protegerse. Y una de las primeras barreras que debemos anteponer es un buen antivirus.

Fuente: Bitdefender

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.