Un grupo de piratas informáticos llevó a cabo un ataque de ransomware contra investigadores de COVID-19 en la Universidad de California en San Francisco y recibió 116 bitcoins.

La cantidad equivale a unos 7,6 millones de reales, según CoinGoLive. Ahora, las transcripciones que han surgido recientemente revelan cómo se llevó a cabo toda la operación.

El ataque

Aunque el nombre del grupo fue inicialmente un misterio, un informe de Bloomberg dijo que la organización tenía un historial de dirigirse a los proveedores de atención médica.

Más tarde, el grupo llamado Netwalker reclamó el ataque de ransomware en la Universidad de California en San Francisco (UCSF) a principios de junio.

UCSF confirmó el ataque al especificar que el objetivo era un equipo de investigación que probaba una posible vacuna contra el coronavirus.

Lectura importante: Qué es el ransomware, cómo prevenirlo y cómo deshacerse de uno

La universidad alertó a los expertos en seguridad y las fuerzas del orden sobre el ataque y que "con su ayuda, estamos llevando a cabo una evaluación exhaustiva del incidente, incluida una determinación de qué información, si alguna, puede haber sido comprometida".

Universidad de California en San Francisco (UCSF).

Al ejecutar un ataque de ransomware, los piratas informáticos obtienen el control de la información confidencial que pertenece a la víctima y solicitan algún tipo de rescate pagado para desbloquearla. En este escenario específico, Netwalker inicialmente demandó $ 3 millones.

Las negociaciones

Según las transcripciones reveladas por Bloomberg, el negociador de UCSF ingresó a la sala de chat cuatro días después del hackeo, cuando los atacantes ya habían bloqueado varios servidores utilizados por los investigadores.

Los piratas informáticos redirigieron al negociador de UCSF a una página en la web oscura que contenía al menos diez víctimas y demandas y un temporizador rojo parpadeante que contaba hasta la fecha límite de pago.

El 5 de junio se incluyó en el sitio web: 2 días, 23 horas, 0 minutos. Si el rescate no se paga dentro de ese período, el precio se duplicaría..

Aunque el negociador de UCSF declaró que la universidad se quedó sin fondos debido a la pandemia de COVID-19, el representante del hacker, llamado Operador, dijo que una escuela que recauda más de $ 7 mil millones en ingresos cada año no debería tener problemas con pagar unos millones.

“Necesitas entender, para ti, como una gran universidad, nuestro precio apesta. Puedes recibir este dinero en unas horas. Necesitas tomarnos en serio. Si publicamos registros / datos de estudiantes en nuestro blog, estoy 100% seguro de que perderá más del precio que pedimos ". – advirtió el Operador.

Pago Bitcoin

Las negociaciones continuaron durante casi una semana con algunas estrategias clásicas utilizadas por el negociador de la UCSF, como solicitar un aplazamiento y tratar de reducir el precio del rescate.

En última instancia, algunos de los trucos funcionaron cuando las dos partes llegaron a un acuerdo: 116 bitcoins. Con el precio de un BTC poco menos de $ 10,000 en ese momento, el valor era igual a $ 1,14 millones.

Después de un día y medio de cerrar el trato y comprar bitcoins, UCSF transfirió los fondos. Tan pronto como lo hicieron, la universidad tuvo acceso a la clave de descifrado de la información bloqueada y los piratas informáticos enviaron todos los datos que habían robado.

Los atacantes tardaron dos días en descifrar, transmitir y mostrar que borraron sus copias de los archivos robados, pero todo el drama terminó el 14 de junio.

BGTelegrama Cointimes
Recibe noticias más relevantes del mercado, directamente en tu celular, sin pagar nada por ello.
Regístrate gratis
Telegrama "ancho =" 2100 "alto =" 2100 "data-no-retina ="

Dejar respuesta

Please enter your comment!
Please enter your name here