Los hackers sospechosos de estar detrás de un ataque de extorsión masiva que afectó a cientos de empresas en todo el mundo a última hora del domingo exigieron 70 millones de dólares para restaurar los datos susceptibles de ser rescatados, según una publicación en una pagina de la Dark Web.

La demanda fue publicada en un blog típicamente utilizado por la banda de cibercrimen REvil, un grupo vinculado a Rusia que se cuenta entre los extorsionistas más prolíficos del mundo cibernético. Tienen una estructura de afiliados, lo que ocasionalmente hace difícil determinar quién habla en nombre de los hackers, pero Allan Liska de la firma de ciberseguridad Recorded Future dijo que el mensaje «casi con certeza» vino del liderazgo principal de REvil.

El ataque de ransomware de REvil, que el grupo ejecutó el viernes, fue uno de los más dramáticos de una serie de hacks cada vez más llamativos. Irrumpieron en Kaseya, una empresa de tecnología de la información con sede en Miami, y utilizó su acceso para violar la seguridad de algunos de los clientes de sus clientes, desencadenando una reacción en cadena que rápidamente paralizó los ordenadores de cientos de empresas en todo el mundo.

Un ejecutivo de Kaseya dijo que la compañía era consciente de la demanda de rescate, pero no hizo mas comentarios al respecto. Alrededor de una docena de países diferentes se vieron afectados, según una investigación publicada por la firma de ciberseguridad ESET. En al menos un caso, la interrupción se extendió al dominio público cuando la cadena de tiendas de comestibles Swedish Coop tuvo que cerrar cientos de tiendas el sábado porque sus cajas registradoras habían sido desconectadas como consecuencia del ataque.

El domingo la Casa Blanca dijo que estaba contactando a las víctimas del brote «para proporcionar asistencia basada en una evaluación del riesgo nacional». El impacto de la intrusión todavía está entrando en análisis. Entre los afectados se encontraban escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contables, dijo Ross McKerchar, director de seguridad de la información de Sophos Group. La compañía de McKerchar fue una de las varias que habían culpado a REvil por el ataque, pero la declaración del domingo fue el primer reconocimiento público del grupo de que estaba detrás de la campaña.

Los hackers que buscan rescate han tendido a favorecer sacudidas más enfocadas contra objetivos únicos y de alto valor como el empacador de carne brasileño JBS, cuya producción se interrumpió el mes pasado cuando REvil atacó sus sistemas. JBS dijo que terminó pagando a los hackers 11 millones de dólares. Liska dijo que creía que los hackers habían mordido más de lo que podían masticar al codificar los datos de cientos de empresas a la vez y que la demanda de 70 millones de dólares era un esfuerzo para aprovechar al máximo una situación incómoda. «A pesar de toda su gran charla en su blog, creo que esto se salió de control», dijo.

Fuente: Reuters