En un caso inusual de ciberextorsión, una agencia pública de Estados Unidos accedió a pagar un millón de dólares tras 28 días de negociaciones con el grupo de ransomware Kairós. Lo sorprendente del incidente es que los atacantes no cifraron los sistemas, sino que amenazaron con difundir información robada.
Según el informe de Ransom-ISAC, los ciberculpradores inicialmente exigieron 3 millones de dólares, a lo que la agencia afectada respondió con ofertas entre 100.000 y 430.000 dólares. Finalmente, Kairós emitió un ultimátum: el pago de un millón de dólares antes de una fecha límite o la publicación de los datos sustraídos.

Diferente a los ataques de ransomware convencionales, Kairós no recurrió al cifrado de los sistemas, sino que se basó en la amenaza de divulgar información sensible, incluso haciendo referencia a carpetas de gran relevancia como la relacionada con la fiscalía.

Ransom-ISAC señala que las respuestas de la entidad afectada coincidían con las de una organización que buscaba ganar tiempo para coordinar decisiones legales, de liderazgo, financieras y de comunicación. Tras el pago, Kairós proporcionó un archivo que presuntamente demostraba la eliminación de los datos robados, aunque investigadores advierten que no se puede verificar su eliminación permanente.
La prohibición de pagos de rescates en caso de ataques de ransomware es un tema de debate, ya que no garantiza la recuperación de los datos cifrados ni la destrucción de las copias, y puede financiar a los grupos de ciberdelincuentes. A pesar de esto, algunas instituciones, preocupadas por las consecuencias, terminan cediendo a los chantajes.

Este caso pone de manifiesto los riesgos de las negociaciones con grupos de ransomware y la dificultad para garantizar la.
Etiquetas: Ciberdelincuencia, Ransomware, Ciberextorsión, Seguridad Informática, Tecnología · Ciberseguridad global
