Los piratas informáticos del gobierno chino sin trabajo pueden estar detrás de los sofisticados ataques de ransomware

El software malicioso que retiene los datos como rehenes mediante el cifrado ya ha demostrado ser devastadoramente efectivo y muy lucrativo para los delincuentes. Ahora, algunos de los delincuentes más sofisticados de Internet se están metiendo en el acto y apuntan a las corporaciones como un camino rápido para obtener ganancias.





Reuters informa que cuatro firmas de seguridad líderes han visto ransomware utilizado contra empresas de EE. UU. por personas que parecen estar asociadas con grupos de piratería que trabajan a instancias del gobierno de China. Dichos grupos generalmente se enfocan en secretos corporativos en operaciones sofisticadas que, según los expertos, son espionaje económico patrocinado por el estado.

Las víctimas de este nuevo ransomware de alta gama incluyen empresas de transporte y tecnología, según Reuters. Su informe no dice qué tan grande fue el rescate que pidieron los atacantes, pero los grupos con suficiente habilidad podrían retener datos muy valiosos como rehenes y exigir grandes pagos.

$ 24,1 millones

Cantidad de dinero pagada por las víctimas de ransomware en los EE. UU. en 2015, según el FBI. Se espera que la cifra crezca a medida que el ransomware se vuelva más común.



Por el contrario, el ransomware suele ser difundido lo más ampliamente posible por delincuentes que exigen sumas modestas para la devolución segura de los datos, normalmente alrededor de 500 dólares, porque quieren cobrar tanto a particulares como a empresas.

No está claro por qué los piratas informáticos que generalmente trabajan para una superpotencia podrían comenzar a usar una táctica criminal de poca monta. Una de las razones es que la implementación de ransomware podría ser una forma fácil de extraer algo de dinero extra una vez que finaliza un trabajo de espionaje convencional.

Una posibilidad más intrigante es que estos podrían ser tiempos difíciles para los piratas informáticos de espionaje industrial de China. A fines del año pasado, el presidente Obama y su homólogo chino, Xi Jinping, acordaron no apoyar el robo de propiedad intelectual y ayudarse mutuamente en la investigación de los casos que ocurrieron. El acuerdo fue visto como un gran avance después de años de quejas de Estados Unidos sobre incursiones informáticas de China.



El mensaje del ransomware Cryptolocker no es agradable.

Ese acuerdo puede haber causado que China redujera su patrocinio de piratas informáticos, lo que los llevó a buscar formas alternativas de ingresos, dijeron a Reuters las compañías de seguridad que informan sobre las nuevas campañas de malware. Si esa teoría es correcta, las empresas podrían esperar ver menos de sus datos dirigidos a China, pero más bloqueados por malware con una nota de rescate adjunta.

De cualquier manera, podemos esperar que el ransomware se vuelva más común. El Centro de Quejas de Delitos en Internet del FBI dijo el 10 de marzo que fue notificado de 2453 infecciones de ransomware por parte de las víctimas en 2015, quienes colectivamente pagaron $ 24,1 millones para recuperar sus datos. Es probable que la cifra real para los EE. UU. sea mucho más alta, y el FBI espera que el problema crezca.



(Lee mas: Reuters , Wall Street Journal , Retención de datos como rehenes: ¿El crimen perfecto en Internet? A la espera de una caída en los ataques corporativos después del acuerdo entre EE. UU. y China, el hospital obligado a regresar a la era anterior a la computadora muestra el poder del ransomware)

esconder