Categorías: Internet

La surrealista conversación entre los crackers propietarios del ransomware y CWT, su victima

Durante los últimos días se han dado a conocer una gran cantidad de ataques ransomware de diferente índole. El ransomware Ragnar Locker se coló en los sistemas informáticos de CWT. Dicho malware provocó el cifrado de todos los datos de los sistemas infectados y pedía un rescate para rescatar los datos. Para rematarlo, se ha dado a conocer por parte de los crackers, propietarios del ransomware, las conversaciones con CWT, quien ha pagado el rescate.

Lo más curioso de todo esto es que el rescate ha sido pagado en Bitcoin, una criptomoneda bastante trazable. Si bien existen sistemas para ofuscar las transacciones, hay criptomonedas más idóneas para el anonimato. Bitcoin ofrece privacidad, no anonimato, mientras que Monero sí que ofrece anonimato de manera sencilla.

Crackers filtran sus conversaciones con CWT, afectada por un ransomware

Tener un sistema de seguridad robusto es muy importante. Sobre todo se recomienda no pulsar en enlaces de correos electrónicos sospechosos o extraños. También se recomienda no descargar archivos de correos que puedan ser sospechosos de ser potencialmente dañinos. Pero al mismo tiempo necesitamos tener un buen sistema de copias de seguridad.

Pero lo más loco de todo es que los crackers han filtrado las conversaciones donde se negocia con CWT. Llama la atención la gran naturalidad de las conversaciones entre las dos partes, llegando a un punto incluso de cordialidad.

Se puede ver en una de las capturas como los atacantes se jactan de haber infectado más de 30.000 sistemas de CWT. Para desbloquear los sistemas les solicitan 10 millones de dólares a pagar en bitcoins. También aseguran estos crackers que borraran todos los ratos que han robado a CWT. Incluso, estos crackers les dicen cómo mejorar su sistema de seguridad para no volver a sufrir un ataque de este tipo.

El supuesto representante de CWT le dice a los hackers que la cantidad de 10 millones de dólares es excesiva y pide el precio prometido en el primer mensaje. Los crackers responden que es mejor pagar a que se exponga la información privada en la red y perder así reputación. Pero bueno, los crackers indican que si CWT paga pronto les harán un precio especial.

Una negociación entre ‘amigos’

CWT o el supuesto represéntate, indica que la compañía no pasa buen momento económico debido a la pandemia del COVID. Les ofrece a los crackers una recompensa de 3.7 millones de dólares en vez de los 8 millones solicitados. Pero los crackers piden 4 millones de dólares inmediatamente para obtener el software que limpie los sistemas. El reato del dinero solicitado servirá para el borrado de los datos que los crackers almacenan en sus servidores.

Parece que todo termina con un acuerdo de pago de 4.5 millones de dólares en bitcoins por parte de CWT. El pago finalmente se habría realizado por parte de CWT, ya que se le manda a la compañía una serie de recomendaciones para mejorar la seguridad de la compañía y evitar nuevos incidentes.

Lo más surrealista de todo es que ambas partes se despiden con cordialidad, como si hubieran cerrado un gran acuerdo legal. Incluso los crackers alaban al responsable de CWT por la gran profesionalidad de la compañía. Todo un despropósito.

Fuente: Reuters

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Entradas recientes

Cooler Master MH650 – Review

El ratón y el teclado a la hora de jugar a videojuegos son importantes, pero…

13 horas hace

AMD RX 6000 Navy Flounder podría tener 2560 Stream Processors

Para finales del mes de octubre está previsto que se presenten las nuevas gráficas AMD…

13 horas hace

Microsoft estaría desarrollando un disco duro de vidrio de un Petabyte o más

El almacenamiento de datos ha pasado de un sistema de cinta magnética a chips más…

14 horas hace

Trust presenta sus teclados y ratones silenciosos y resistentes a líquidos

Frente al diseño y velocidad de periféricos gamer, Trust apuesta por los teclados y ratones…

14 horas hace

ROCCAT anuncia nuevos teclados de la serie Vulcan con switch óptico

El switch optico Titan de Roccat para su serie Vulcan presume de ser unas 40…

15 horas hace

CORSAIR presenta el hub TBT100 para Thunderbolt 3

El fabricante CORSAIR ha anunciado el lanzamiento de su base receptora TBT100 que usa Thunderbolt…

16 horas hace