Con un joven en pantalones cortos tocando su guitarra y escritorios llenos de botellas de agua y tazas de café, podría ser una escena de cualquier empresa de nueva tecnología de moda.
Por Daily Mail
Traducción libre de lapatilla.com
Pero se cree que esta imagen es la primera del interior de la guarida de una supuesta banda de ransomware.
El crimen de rápido crecimiento involucra a los piratas informáticos que toman el control de un sistema de TI o datos y exigen dinero para liberarlos.
En la fotografía, acompañada de una leyenda en chino que dice ‘¡Guau! Hermanito tocando la guitarra’: Un segundo hombre mira una pantalla, posiblemente orquestando un nuevo crimen.
Descubierta por la firma de seguridad cibernética Internet 2.0, se cree que la foto muestra a miembros de APT41, un grupo chino al que se culpa de más de 100 hackeos, incluidos ataques de ransomware, hasta el año pasado.
El FBI emitió un cartel de búsqueda en septiembre pasado con los rostros de cinco miembros de APT41 buscados para ser interrogados sobre una serie de redadas en los EEUU, Reino Unido, Australia y Taiwán.
El grupo también es sospechoso de espiar para el régimen chino, incluso durante las protestas a favor de la democracia en Hong Kong en 2018.
Las ganancias de ransomware el año pasado se estiman conservadoramente en £ 250 millones. Según una investigación realizada por los expertos en criptomonedas Chainalysis, las pandillas vieron aumentar sus ganancias en más del 300% el año pasado.
Aparte de los EEUU, Gran Bretaña es el país más objetivo, con escuelas, organizaciones benéficas e incluso personas que ahora se suman a los objetivos existentes, como grandes empresas y departamentos gubernamentales.
Desde diciembre, más de 100 escuelas del Reino Unido han sido atacadas, mientras que personas y organizaciones con cuentas de correo electrónico de Microsoft Exchange también han sido víctimas de licitaciones de extorsión.
Incluso The Woodland Trust, una organización benéfica de conservación, no se ha librado. Los piratas informáticos atacaron al grupo en diciembre, causando problemas durante varios meses.
Los expertos en seguridad temen que los delincuentes dirijan su atención al servicio de salud, como hicieron en Alemania en septiembre pasado cuando paralizaron un gran hospital.
Ciaran Martin, quien estuvo a cargo del Centro Nacional de Seguridad Cibernética de GCHQ hasta agosto pasado, declaró que “justo durante la pandemia, la principal preocupación era que alguien pudiera ransomware en un hospital”.
El cofundador de Internet 2.0, David Robinson, aportó que “APT41 está en todo. El ransomware ha sido una gran parte de su operación y lo que hemos visto en todo el mundo durante el último año es un ataque sostenido e implacable contra organizaciones e individuos“.
Los presuntos piratas informáticos APT41 que aparecen en la fotografía están en China, pero otras bandas de ransomware tienen su sede en Rusia, varios estados exsoviéticos, Corea del Norte, Irán y partes de África Occidental.
Se cree que está en Rusia, el notorio grupo REvil se ha dirigido a los correos electrónicos de Microsoft y se sospecha de un ataque contra la Harris Federation, un grupo de casi 50 escuelas primarias y secundarias en Londres y sus alrededores. El año pasado, la banda también recibió 1.8 millonesde libras de Travelex, el servicio de cambio de moneda extranjera ahora en bancarrota con sede en el Reino Unido, después de tomar el control de sus sistemas.
El minorista Fat Face es la última víctima. Se entiende que pagó un rescate de 1,45 millones de libras a una banda llamada Conti que robó 200 gigabytes de datos, incluida la información de los clientes, y bloqueó a la empresa de sus sistemas en enero. Se cree que Conti está vinculado a un presunto cartel de ransomware ruso llamado Ryuk.
El Kremlin está acusado de hacer la vista gorda mientras se respeten las empresas e intereses rusos.
El gobierno del Reino Unido anunció en 2020 la creación de una Fuerza Cibernética Nacional de 3.000 efectivos que reunirá a especialistas del GCHQ, el Ministerio de Defensa y los servicios de inteligencia para abordar el problema.
Pero los expertos en seguridad afirman que el gobierno debe dificultar el pago de las empresas. En la actualidad, algunas empresas tienen pólizas de seguro que les permiten reclamar el pago de rescates.
“Nos hemos equivocado como sociedad con el ransomware y los delincuentes se han dado cuenta de que es una línea de negocio lucrativa y exitosa”, comentó Martin. “El ransomware está aumentando porque vale la pena”.