El Ransomware es un problema que está tomando cada vez más importancia e impacto en el mundo de la tecnología, motivado no solo por el incremento y la severidad del número de ataques, sino también por el hecho de que muchas compañías se están viendo obligadas a pagar sumas elevadas de dinero para rescatar sus datos. Es lo que le ha ocurrido al proveedor de servicios coreano Nayana, quien ha anunciado que ha tenido que pagar en torno a 1 millón de dólares en Bitcoins.

Nayana es un proveedor de servicios web en Corea del sur, y cuenta ahora mismo con más de 3.400 clientes en el país, con sus datos y páginas alojadas en sus servidores. La semana pasada, la compañía fue infectada por un Ransomware, afectando a un total de 153 servidores Linux, cifrando los datos e impidiéndoles acceder a ellos. Para que les proporcionen la clave para descrifrar los datos y poder recuperarlos, los atacantes pidieron a Nayana un total de 550 Bitcoin, que al precio al que están ahora mismo equivalen a casi 1,5 millones de dólares.

Nayana anunció que han negociado con los atacantes, determinando que van a pagar un total de 397.6 Bitcoin, que equivalen a algo más de un millón de dólares. Actualmente ya han pagado dos tercios de esa suma y están esperando a que la clave que les han proporcionado termine de descifrar los datos, un proceso que podría llegar a tardar hasta 10 días debido al elevado volumen de datos que tienen, para proceder al último pago.

Un reporte publicado por la compañía de seguridad TrendMicro le echa la culpa a Nayana porque sus prácticas de seguridad e infraestructura estaban obsoletas. Nayana utiliza servidores Linux con kernel 2.6.24.2 que data del año 2008, su sitio web emplea Apache 1.3.36 y PHP 5.1.4, ambas lanzadas en 2006 y cuyas vulnerabilidades son muy conocidas, por lo que desde luego parece que habían descuidado y mucho las actualizaciones de seguridad. O quizás siguieron el dicho “si funciona bien, no lo toques”.

Esto es tan solo un caso más de una empresa que tiene que invertir un montón de dinero en criptomonedas para pagar un rescate por Ransomware. Se utilizan Bitcoins y otras criptomonedas porque son mucho más difíciles de perseguir, ocupan menos espacio y todo va mucho más rápido que con dinero real, por no hablar de que haciendo no va a pedir explicaciones. Desde luego, éste es un problema a escala mundial y que está perjudicando a muchas empresas honradas y dejando que los atacantes y ladrones escapen de manera impune.

 

 

 

Sobre El Autor

Hacer Comentario

Su dirección de correo electrónico no será publicada.