Una institución de Bielefeld se ha convertido en víctima de los ciberdelincuentes

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los piratas informáticos desconocidos filtraron software malicioso, un “troyano” novedoso, a las instalaciones del gobierno, lograron bloquear todos los datos informáticos y, al final, los Bielefelders tuvieron que responder a las demandas exorbitantes de los perpetradores:

“Lo hicimos, de lo contrario, se perdían por completo, todos los datos de los clientes, toda la información del proyecto, todo fue bloqueado “, recordó el director general.

Sucedió hace unos meses, alrededor de la Navidad: en una conocida institución Bielefeld, cuyo nombre no debe mencionarse aquí, solo se realizó un proceso de licitación.

Un archivo adjunto a una de las aplicaciones aparentemente contenía el virus dañino. Todo transcurrió sin problemas hasta Navidad, pero cuando un empleado llegó a la oficina el día después de las vacaciones, todo estaba bloqueado.

“El troyano ha desactivado el firewall y luego un programa de cifrado registrada”, dijo el director general. El sistema de copia de seguridad que viene todos los días durante un corto tiempo en línea, por lo tanto ha sido infectado.

“Son los perpetradores solo por el dinero”

El personal recibió un mensaje en inglés. El contenido, de manera análoga: “Hemos cifrado sus datos, pero también podemos descifrarlos”. En el transcurso de un diálogo de un día de duración, el reclamo debía presentarse: la publicación de los datos debería costar 5.000 euros.

Por supuesto, el Bielefelder se volvió contra la policía. Los funcionarios no se sorprendieron de que el ataque hubiera tenido lugar en el curso de un proceso de solicitud, dijo el director general. Y los investigadores dijeron: el ataque no significa “personalmente”, los perpetradores solo están preocupados por el dinero.

Un portavoz de la policía de Bielefeld confirmó el caso: hubo una denuncia penal contra un caso de cripto-troyano y un chantaje.

El comisariado había señalado a la institución atacada las posibilidades de restaurar los datos: podría intentarse rastrear a los perpetradores de manera oportuna y obtener acceso a las contraseñas de descifrado. O puede responder a las demandas de los chantajistas. “En los casos previamente conocidos en los que se recibieron las reclamaciones, se liberaron los datos y las computadoras”, dijo la policía.

Los bitcoins fueron comprados a través de una empresa austriaca.

Una tercera posibilidad, el descifrado independiente, no parecía ser apropiada. El troyano aún era desconocido para los expertos en informática.

Debido al momento, el director gerente decidió cumplir con las demandas de chantaje: se adquirieron bitcoins por un valor de 5.000 euros a través de una empresa austriaca, y los austriacos también manejaron la transacción.

“Tuvimos que incomodarnos allí con la tarjeta de identidad y con un video acreditado”, dice el CEO y se pregunta: “¿Por qué pero la policía no lo puede agarrar en este momento?”

“Eso no volverá a pasar”

En Bielefeld, el asunto salió bien, luego del pago del rescate, los datos de TI se publicaron nuevamente: “Ahora hemos instalado un sistema de seguridad costoso, que no nos vuelve a pasar”, dice el CEO.

La policía advirtió que solo se abrieran correos electrónicos posibles y, especialmente, datos adjuntos de remitentes conocidos. Además, se deben realizar “copias de seguridad periódicas de los datos confidenciales en forma de copias de seguridad” para que no se pierdan datos importantes en una emergencia.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris