Hackers atacan Bitcoin en México
Pemex, también conocido como Petróleo Mexicano, está recogiendo los pedazos después de que los hackers desplegaron un software de rescate que bloquea a los usuarios fuera de sus computadoras en algunos de los sistemas de la compañía, con los perpetradores pidiendo más de 500 bitcoin para terminar con el ciberataque.
El gigante petrolero, que es propiedad del gobierno mexicano y posee más de 400 mil millones de dólares en activos, descubrió por primera vez la penetración de partes de las computadoras de su empresa este mes de noviembre.
En una declaración posterior, Pemex señaló:
«El ataque sólo afecto a una pequeña parte de las computadoras de la empresa, por lo tanto, la mayoría de nuestras operaciones no se han visto afectadas».
En las computadoras que estaban bloqueadas, el propio software de rescate señalaba a los empleados de Pemex un sitio web vinculado al relativamente nuevo software de rescate DoppelPaymer. Ese sitio señaló que los hackers querían 565 bitcoin, unos 5 millones de dólares en el momento del rescate, para poner fin al ataque; y le dieron a los funcionarios de Pemex un plazo de 48 horas para responder.
Reuters contactó a los atacantes por correo electrónico. Estos señalaron que Pemex no cumplió con su plazo inaugural y, por lo tanto, perdió la oportunidad de un pago de rescate con descuento. No obstante, confirmaron que habían fijado un nuevo plazo y que seguían exigiendo varios cientos de bitcoin en consecuencia.
Pemex ha permanecido callada al respecto, pero no parece dispuesta a hacer ningún pago bajo coacción. Esta semana, la empresa comenzó a reiniciar y reiniciar los ordenadores afectados, aparentemente contentos de perder los datos localizados en estos casos.
El espectro de Ryuk
Según Reuters, un funcionario de Pemex había estimado inicialmente que el rescate que se había implementado en contra de la empresa era Ryuk, un software que ha estado involucrado en una serie de nefastos incidentes cibernéticos este año.
Según un informe publicado a principios de este año por el gerente de rescate en criptomonedas, Coveware, los pagos de rescate exitosos en el primer trimestre de 2019 aumentaron en un 90 % con respecto al cuarto trimestre de 2018, una dinámica que la empresa atribuyó a la creciente popularidad de herramientas como Ryuk, Bitpaymer y lencrypt.
Específicamente, Coveware encontró que Ryuk había experimentado recientemente el índice más rápido de adopción entre los hackers.
«Ryuk tiende a ser usado para apuntar a empresas más grandes y conmocionar a las víctimas con demandas de rescate atroces», señaló Coveware en ese momento.
Dicho esto, tal perfil de uso puede ser la razón por la que el mencionado funcionario de Pemex originalmente pensó que Ryuk estaba involucrado en el nuevo ataque cibernético de la compañía. Pero independientemente de si fue DoppelPaymer o Ryuk, está claro que ambos tipos de software verán un mayor uso en el futuro hasta que las empresas y las instituciones estatales encuentren una manera de protegerse decisivamente contra ellos.
PayPal podría tener un solo camino a seguir
En primavera, la Oficina de Patentes y Marcas de los Estados Unidos (USPTO) concedió a PayPal una patente para una «técnica de detección y mitigación de rescate».
En pocas palabras, el mecanismo de defensa cibernética podría prevenir la encriptación maliciosa por completo o crear una versión alternativa del contenido en el disco duro de un ordenador que normalmente se bloquea, de modo que los usuarios puedan acceder a este contenido incluso si una herramienta como Ryuk se ha desplegado contra un disco duro.
No es la primera solución propuesta para mitigar el rescate de software, y seguramente no será la última, pero es una opción si la compañía luego lanza el sistema al público. PayPal no ha dicho nada sobre la tecnología desde que se concedió la patente.
Mientras tanto, no hay soluciones completas de rescate disponibles en el mercado hoy en día, por lo que este tipo de ataques cibernéticos van a aumentar a medida que los delincuentes se sientan envalentonados por las mejores herramientas para atacar a las grandes empresas y organizaciones.
