Hoy no fue un buen día para DMI, una contratista de ciberseguridad y tecnologías de la Información que le trabaja a la Nasa, empresas de la lista Fortune 100 y varias compañías gubernamentales de los Estados Unidos. DMI fue atacada por un grupo de ciberdelincuentes conocido como ‘Ransomware Gang’ (la banda de ransomware). El ataque consistió en cifrar 2.583 servidores de la contratista y robo de documentos.
La información se supo debido a que el mismo grupo de ciberdelincuentes lo anunció en un blog poco después de felicitar a la Nasa y a Space X por el lanzamiento de la cápsula Crew Dragon. Lo más preocupante es que subieron en la ‘Dark web’ archivos de la Nasa como prueba, que les servirá para extorsionar y pedir dinero.
Ni DMI ni la Nasa se han manifestado todavía. No obstante, las pruebas mostradas son un aval casi indiscutible. Y si realmente cifraron esa cantidad de servidores, estamos hablando de que la gran cantidad de información que está allí en estos momentos es totalmente ilegible para sus dueños.
TE INTERESA: Asus ZenBook Pro 14: Probamos Este Portátil Con Dos Pantallas
DMI contra la espada y la pared
- Medios como Tech Radar y ZDNet concuerdan en que los archivos de la Nasa que mostraron son para forzar a DMI a pagar un rescate por la información robada. Este rescate se basa en la clave de cifrado de los archivos que fueron atacados.
- El ataque fue realizado a través del malware conocido como ‘DopplePaymer’. Sus características principales son que después de cifrar los archivos les añade una extensión personalizada y que estos no vuelven a la normalidad.
- Este tipo de tácticas son comunes en esta banda de hackers, la cual se basa en cifrar la información y pedir rescate por ella.
- Cuando se cifra una información se hace ilegible para un PC a menos que su sistema tenga una clave que le diga cómo debe interpretar la información almacenada para que se pueda ver.
- En caso tal que DMI no pueda o quiera pagar la suma de dinero que le pedirían los hackers de Ransomware, no solo perderá la información, sino que ellos suelen hacerla pública y esparcirla por la Red. Esto último también se aplica en el caso de que la empresa de ciberseguridad tenga un respaldo en un servidor o en otra parte.
- Entre las pruebas mostradas por los hackers había documentos sobre proyectos y documentos con información de los empleados, que ZDNet verificó con sus perfiles de LinkedIn.
Imágenes: (Contenido) ZDNet; (Portada) Piqsels.