El gobierno argentino ha sido golpeado con un ataque de ransomware Bitcoin. Según la información más reciente, el pirata informático exigió 50 BTC para retirar el ataque.
A pesar de todos los cambios positivos que las criptomonedas han traído en los últimos años, todavía hay quienes los usarían para dañar a otros. Un ejemplo perfecto de esto es un hacker que recientemente atacó un importante centro de datos en Argentina, bloqueando archivos gubernamentales por valor de 10 años.
El ataque supuestamente tuvo lugar hace dos semanas, el 25 de noviembre, según el Ministro de Ciencia de Argentina y Tecnología, Alicia Bañuelos. Bañuelos reveló algunos detalles sobre el incidente en una entrevista reciente con la Agencia de Noticia de San Luis, que es el principal medio de comunicación digital del gobierno.
En una entrevista el 2 de diciembre, reveló que los piratas informáticos invadieron un centro de datos utilizado por el gobierno y que cifraron alrededor de 7.700 GB de datos. Según su evaluación, se trata de información de alrededor de 10 años. Sin embargo, en una semana después del ataque, el gobierno logró recuperar la mayoría de los datos cifrados, alrededor del 90%.
Bañuelos agregó que el trabajo aún está lejos de terminar y que descifrar los archivos completamente llevará al menos 15 días más. . La cantidad de información que se cifró fue enorme, de ahí la demora en recuperar los archivos.
Los atacantes exigen el pago de Bitcoin
Como con todos los ataques de ransomware, los piratas informáticos exigieron el pago, y querían que se entregara en forma de Bitcoin . Bañuelos no reveló la cantidad exacta que se exigió, pero algunos informes afirman que la cantidad estaba entre $ 37,000 y $ 370,000 (5-50 BTC).
Si bien los piratas informáticos tienden a apuntar al sector privado con este tipo de ataque, esto de ninguna manera es una regla, y atacarán a cualquier empresa, individuo o entidad para recibir un pago. Incluso los gobiernos se han convertido en objetivos populares para este tipo de ataques.
Por ejemplo, un grupo conocido como “Shadow Kill Hackers” atacó recientemente el sitio world wide web de la administración de la ciudad de Johannesburgo en Sudáfrica. El ataque se produjo en la segunda mitad de octubre y lograron robar grandes cantidades de datos. Luego amenazaron con descargar los datos en línea, a menos que se les pague $ 300,000 en Bitcoin, lo que se traduce en alrededor de 40 BTC.
Otro incidente de hace unos meses vio a un grupo usar ransomware llamado Sadinokibi para atacar a otro centro de datos de EE. UU. Una vez más, se utilizó un potente ransomware y los piratas informáticos secuestraron con éxito los datos y exigieron el pago de $ 287,000. Bitcoinist también informó un ataque de rescate en el Ayuntamiento de Stratford hace unos meses. Los atacantes exigieron un pago en Bitcoin, que también vale aproximadamente 10 BTC o $ 75,000.
Finalmente, muchos todavía recuerdan el ransomware conocido como WannaCry, que golpeó al mundo entero hace dos años. El ransomware, nuevamente, exigió pagos de BTC a cualquiera que lograra infectar. En aquel entonces, el ataque aparentemente no estaba dirigido a una compañía específica, gobierno, grupo o incluso al país. Infectaba a quien y todo lo que podía, con poca discriminación. Todavía se considera uno de los ciberataques más grandes y devastadores de la historia.
Sin embargo, en la actualidad, los piratas informáticos parecen perseguir objetivos específicos, como la empresa de seguridad multinacional española llamada Prosegur. La empresa fue atacada a través de un ransomware conocido como Ryuk. El ataque tuvo lugar hace solo unas semanas, pero Ryuk period un conocido ransomware en ese momento, ya que recolectó más de 705 bitcoins en los últimos cinco a seis meses.
¿Cree que las víctimas deberían pagar el rescate o no? Háganos saber sus pensamientos en los comentarios a continuación.
Imágenes a través de Shutterstock