Hace unos días se supo que CTW, una compañía de viajes, pagó alrededor de 4.5 millones de dólares en Bitcoin como rescate a un grupo de hackers que amenazaba con publicar su información confidencial. Aunque al inicio exigían 10 millones de dólares para liberar la información comprometida, los actores de amenazas aseguraban que pagarles sería mucho menos costoso que implementar un proceso de recuperación de incidentes, además del proceso legal requerido por las autoridades en caso de hacking.
Después de un arduo proceso de negociación, los hackers redujeron sus demandas y 414 Bitcoin, transacción realizada el pasado 28 de julio. Cabe recordar que, al igual que el resto de la industria turística, las ganancias de CTW se han visto muy disminuidas debido a la pandemia.
A través de un comunicado la compañía reconoció el incidente de seguridad, haciendo énfasis en que sus operaciones ya se llevan a cabo con normalidad. Además, CTW afirma que ningún grupo de hacking malicioso está presente en sus redes, desestimando la posibilidad de una brecha de datos: “Podemos confirmar que después de apagar temporalmente nuestros sistemas como medida de precaución, logramos detener la intrusión”.
Fuentes cercanas al incidente afirman que los actores de amenazas infectaron las redes de la compañía con la variante de ransomware RagnarLocker, lo que les habría permitido bloquear el acceso a la información comprometida y amenazas a la compañía con revelar estos datos en foros de hacking.
Aunque en ocasiones las víctimas de infecciones de ransomware pueden buscar herramientas en línea para descifrar sus archivos sin pagar a los criminales, existen tantas variantes de malware de cifrado que lo más probable es que tengan que pagar a los criminales o buscar la forma de recuperar su información por sus propios medios.
Una alternativa que los gobiernos de todo el mundo han contemplado para frenar a los grupos de ransomware es la abolición del Bitcoin o cualquier otra forma de criptomoneda, aunque los especialistas en ciberseguridad y entusiastas de los activos virtuales señalan que este es un error de enfoque. Estudios recientes afirman que una porción mínima de los incidentes de hacking tienen que ver con el uso de criptomonedas, por lo que su uso no debería relacionarse en automático con alguna variante de actividad delictiva en línea.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.