Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059.
El motivo del pago es que los ciberdelincuentes amenazaron con filtrar información de los estudiantes en línea.. Este es otro caso más de delincuentes de ransomware que roban archivos confidenciales antes de cifrarlos.
Ataque de ransomware de la Universidad de Utah
Según el comunicado oficial, “el domingo, Julio 19, 2020, la Facultad de Ciencias Sociales y del Comportamiento de la universidad (CSBS) fue notificado por la Oficina de Seguridad de la Información de la universidad (ISO) de un ataque de ransomware en servidores informáticos CSBS. El contenido de los servidores CSBS comprometidos fue cifrado por una entidad desconocida y la universidad ya no puede acceder a él..”
La declaración también revela que el ransomware logró cifrar 0.02$ de los datos almacenados en los servidores de la universidad. La buena noticia es que el personal restauró con éxito los datos de las copias de seguridad; sin embargo, la amenaza de que los datos de los estudiantes se filtraran en línea les hizo pagar el rescate. La escritura de pago se realizó como medida preventiva contra un mayor compromiso..
“La póliza de seguro cibernético de la universidad pagó parte del rescate, y la universidad cubrió el resto. Sin matrícula, conceder, donación, Se utilizaron fondos estatales o de los contribuyentes para pagar el rescate.,” la declaración dijo.
Aún no se conoce el grupo detrás del ataque de ransomware.
Las demandas de rescate crecen constantemente en 2020
Sorprendentemente o no, la la demanda de ransomware ha seguido creciendo en 2020. Los investigadores de Coveware revelaron recientemente que el pago promedio de ransomware ha aumentado en el primer trimestre de 2020, alcanzando el asombroso $111,605, siendo las familias de ransomware Ryuk y Sodinokibi las principales culpables de este aumento.
Una razón de este crecimiento es que los grupos de ransomware avanzados suelen utilizar métodos que les dan acceso a activos más valiosos.. Tales ataques usualmente explotan vulnerabilidades sin parches en aplicaciones públicas y MSP comprometidos (proveedores de servicios gestionados). Las etapas posteriores de estos ataques incluyen el establecimiento de la persistencia., privilegios crecientes, evitando protecciones, obteniendo varias credenciales, redes de mapeo, robar archivos, y luego encriptarlos.
En cuanto al caso de la Universidad de Utah, un análisis mostró que las vulnerabilidades específicas fueron culpa del ataque, debido a su naturaleza descentralizada y a sus complejas necesidades informáticas. “Este incidente ayudó a identificar una debilidad específica en una universidad., y esa vulnerabilidad se ha solucionado,” los funcionarios de la universidad dijeron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: