Proveedor de TI de California forzado a pagar un ransom

Proveedor de TI de California forzado a pagar un ransom

El ransomware es la ciber-amenaza por excelencia desde hace más de 2 años, no hay día prácticamente que no ocupe páginas en los diarios. Hoy, nos hacemos eco de lo que ha tenido que pagar una empresa a los cibercriminales.

El proveedor de servicios de tecnologías de la información Synoptek da apoyo a más de 1100 clientes en diferentes areas como administraciones locales gubernamentales, sector de la Salud, fábricas, software y otros.

Synoptek es forzada a pagar en una infección por ransomware

Según ha informado el experto Brian Krebs, los sistemas informáticos de esta empresa resultaron afectados por un ataque de ransomware recientemente (23 de Diciembre), que afectó gravemente a las operaciones de muchos clientes.

Una vez comprometida la compañía, los atacantes utilizaron una herramienta de administración remota (RAT) para instalar el mismo ransomware en los PC de los clientes.

Al haberse producido un gran daño a sus propios clientes, Synoptek se ha visto forzada a pagar el rescate por sus sistemas e información.

El ransom en cuestión es conocido como Sodinokibi. Los operadores del mismo han comenzado a aumentar la presión sobre sus víctimas para procurar que algunos al menos paguen.

Los delincuentes usan cualquier método para cobrar

Un método usado es copiar los datos del usuario antes de destruirlos. Con estos datos en la mano, los atacantes amenazan habitualmente con publicarlos en linea, en caso de que las víctimas decidan no hacer el pago.

Otro método es enfocarse en proveedores de servicio que dependen en gran medida de sus clientes para tomar decisiones, toda vez que los clientes descontentos en redes sociales es algo bastante poco apetecible.

Los operadores del ransomware Sodinokibi/rEvil han realizado con este yav arios ataques en EEUU durante 2019, incluyendo PercSoft y otra empresa del sector tecnológico llamada Complete Technology Solutions.

Fuente: Bitdefender

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.