Recientemente, la Facultad de Medicina de la Universidad de California en San Francisco (UCSF) fue víctima de un ataque de ransomware, un tipo de virus que encripta todos los documentos en un dispositivo.

Para obtener la clave para descifrar, los atacantes a menudo piden un rescate en efectivo o favores. Este tipo de ataque se ha vuelto muy común desde 2015, aumentando su frecuencia en más de 10 veces, además de la conexión con los rescates solicitados en Bitcoin (debido al pseudoanonimato de la moneda).

Web del grupo Netwalker, utilizado para el comercio anónimo en la Dark Web

Los piratas informáticos recibieron $ 1.14 millones de la universidad para el rescate el 1 de junio. Según un informe de CBS San Francisco, el personal de TI de la universidad dijo que el ataque afectó a un "número limitado de servidores en la escuela".

Los servidores afectados se desconectaron rápidamente, para evitar que el virus continúe propagándose en la red central de la universidad.

“Los datos que se han cifrado son importantes para parte del trabajo académico que hacemos como universidad que sirve al bien público. (…) Por lo tanto, tomamos la difícil decisión de pagar parte del rescate, aproximadamente $ 1.14 millones, a las personas detrás del ataque de malware a cambio de una herramienta para desbloquear los datos cifrados y la devolución de los datos obtenidos ".

Negociaciones

Según un informe de la BBC, hubo una amplia negociación entre representantes de la universidad y el grupo de hackers Netwalker a través de Internet. La escuela, a su vez, solicitó tiempo e instrucciones para negociar, así como una reducción en el valor del rescate, de $ 1.5 millones a $ 780,000.

Hacker se enfurece cuando se entera de la nueva propuesta y dice que "filtrar datos de sus alumnos causará pérdidas mucho mayores".

“(Operador): ¿Cómo podría aceptar 780,000? Es como si trabajara para nada. Puedes recoger el dinero en dos horas. Tienes que tomar esto en serio. Si eliminamos los datos de los estudiantes y su historial, estoy 100% seguro de que perderá mucho más que el precio que estamos pidiendo. Podemos acordar un precio, pero no así, porque lo tomaré como un insulto ".

Finalmente, se negoció el monto final de US $ 1,14 millones.

“(Operador): hablé con mi jefe. Envié todos los mensajes y él no puede entender que una universidad como la tuya: 4-5 mil millones al año. Es muy difícil de entender y darse cuenta de que solo puede alcanzar hasta $ 1,020,895. Pero está bien. Realmente creo que su departamento de contabilidad gana otros $ 500,000. Así que aceptaremos $ 1.5 millones y todos podremos dormir bien ".

La transferencia de 116.4 BTC se realizó a la billetera electrónica Netwalker, mientras que el software de descifrado se envió a UCSF. La universidad ahora trabaja con el FBI en investigaciones.