El ataque a la empresa distribuidora de combustible Colonial Pipeline ha traído consecuencias aún un buen tiempo después de la normalización del funcionamiento de la red.
Ni las agencias de seguridad ni los criminales han perdido un segundo antes de aprovechar la situación.
La recuperación
El Departamento de Justicia de los Estados Unidos ha anunciado recientemente que una gran parte del rescate pagado por Colonial Pipeline al grupo de criminales informáticos rusos DarkSide ha sido recuperado.
El pago se había realizado en criptomonedas y había pasado por 23 diferentes cuentas electrónicas, todas ellas pertenecientes a la organización. Finalmente llegó a una que un juez federal permitió controlar, lo que supuso la captura de unos 63,7 bitcoins sobre un total de 75.
El valor original del total era de USD 4 millones, pero el monto capturado a la cotización actual equivale a USD 2,3 millones.
En Estados Unidos el pago de los rescates es desalentado, pero las empresas pueden realizarlos de forma legal e incluso deducir lo gastado de sus impuestos.
La estafa
INKY, una compañía de seguridad informática, ha señalado que varios de sus clientes ha reportado la recepción de correos en los que se discutía los sucedido con la petrolera y se les pedía descargar una actualización de sistema para protegerse de una agresión similar.
Los enlaces, todos con nombres bien armados pero falsos, llevaban a los usuarios a sitios maliciosos, también excelentemente armados para parecer auténticos, desde los que podían descargar el archivo Ransomware_Update.exe.
Básicamente, se trataba de una técnica de Phishing que aprovechaba el temor producido por un ataque Ransomware.