La Universidad de Calgary le entregó más de 20 mil dólares canadienses a cibercriminales que habían logrado infectar con ransomware los equipos de la institución. 10 días después de que sus sistemas se vieron afectados, todavía no han podido restaurarlos a la normalidad, a pesar de los esfuerzos del departamento de TI para "aislar los efectos del ataque", que han permitido que, por ejemplo, el correo electrónico vuelva a funcionar.
"La universidad actualmente se encuentra en el proceso de evaluar las claves de descifrado," dijo Linda Dalgetty, vicepresidente de finanzas y servicios de la Universidad de Calgary, en un anuncio oficial. Además agregó: "El proceso de descifrado lleva mucho tiempo y debe ser realizado con mucho cuidado. Es importante destacar que las claves de descifrado no restauran automáticamente todos los sistemas ni garantizan la recuperación de toda la información".
"Las claves de descifrado no restauran automáticamente los sistemas ni garantizan la recuperación de toda la información"
Tal como afirmó la universidad canadiense en su comunicado oficial, este ataque particular es parte de una tendencia más grande dentro de la actividad cibercriminal alrededor del mundo, que se centra en la extorsión. Dalgetty, que describió al ataque de ransomware como "un acto criminal", explicó que las autoridades relevantes han sido notificadas y que ya se encuentra en desarrollo una investigación sobre el incidente.
ESET no recomienda a ningún usuario u organización que pague el rescate, ya que "no hay manera de prevenir que los atacantes demanden más dinero". Además, al acceder a sus demandas, las víctimas involuntariamente "crean un nuevo mercado para los cibercriminales, que podría llevar a más ataques de ransomware".
Al hablar con la BBC, el Dr. Steven Murdoch de la University College de Londres, se manifestó en consonancia, explicando que estas actitudes alientan a que más cibercriminales realicen ataques similares. Agregó: "Sería mejor que nadie pagara, aunque es una postura poco realista. Lo que está empeorando la situación es una nueva tendencia en la que los atacantes amenazan con hacer pública la información encontrada en los equipos infectados, en caso que el usuario se niegue a pagar".
Para comprender cómo funciona el ransomware, sus vías de propagación y cómo protegerse, puedes ver nuestro video animado:
[embed]https://www.youtube.com/watch?v=xpFU4n2iHN8[/embed]