La Universidad de California en la Escuela de Medicina de San Francisco pagó un rescate de USD 1.14 millones en criptomonedas a los hackers que estaban detrás de un ataque de ransomware el 1 de junio.

Según la CBS de San Francisco, el personal de TI de la UCSF detectó primero el incidente de seguridad, declarando que el ataque lanzado por el grupo NetWalker afectó "un número limitado de servidores en la Escuela de Medicina".

Aunque las áreas fueron aisladas por los expertos de la red interna, los hackers dejaron los servidores inaccesibles y lograron desplegar el ransomware con éxito. Una declaración publicada por la Universidad de California dijo:

“Los datos que fueron encriptados son importantes para algunos de los trabajos académicos que realizamos como universidad al servicio del bien público. [...] Por lo tanto, tomamos la difícil decisión de pagarles una parte del rescate, aproximadamente USD 1.14 millones, a las personas detrás del ataque de malware a cambio de una herramienta para desbloquear los datos cifrados y la devolución de los datos que obtuvieron.”

Se llevó a cabo una negociación entre los hackers y la UCSF

BBC News reveló que se llevó a cabo una negociación encubierta entre los oficiales de la UCSF y los hackers, pero no terminó con éxito.

Los funcionarios de la universidad pidieron primero reducir el pago del rescate a USD 780,000, pero los hackers rechazaron la oferta, afirmando que si aceptaban la cantidad reducida, sería como si hubieran "trabajado para nada".

Netwalker advirtió que solo aceptarán USD 1.5 millones, y "todos dormirían bien". Horas más tarde, el personal de la UCSF pidió los pasos a seguir para enviar el pago y puso una oferta final de USD 1,140,895, que fue aceptada por los hackers.

El personal de la universidad procedió a enviar 116.4 Bitcoin (BTC) al día siguiente a los monederos de los hackers y recibió el software de desencriptación.

Los riesgos asociados a los incidentes de ransomware son "mayores que nunca"

Hablando con Cointelegraph, Brett Callow, un analista de amenazas y experto en ransomwares del laboratorio de malware Emsisoft, comentó:

“Aunque las entidades de los sectores público y privado de los Estados Unidos, Europa y Australasia son los objetivos más comunes de los grupos de ransomware, las entidades de otros países también suelen ser objetivo. Y como los ataques con ransomware son ahora violaciones de datos, los riesgos asociados a estos incidentes son mayores que nunca, tanto para las organizaciones objetivo como para sus clientes y socios comerciales.”

Callow añade que las empresas pueden minimizar la probabilidad de ser atacadas con éxito "adhiriéndose a las mejores prácticas de seguridad, bloqueando el RDP, utilizando la autenticación multifactorial en todos los lugares donde se puede utilizar, desactivando PowerShell cuando no se necesita, etc.".

A principios de junio, Cointelegraph informó que la Universidad Estatal de Michigan había sido atacada por la banda de ransomwares NetWalker, que amenazó con filtrar los registros y documentos financieros de los estudiantes. En ese momento, los funcionarios de la universidad dijeron que no pagarían el rescate.

Sigue leyendo: