Un grupo de ransomware mostró remordimiento después de hackear accidentalmente a la policía
Los ataques de ransomware se han vuelto cada vez más comunes durante la última década, y los órganos rectores han hecho poco para abordar el problema. Pero una serie reciente de ataques de alto perfil, incluido uno que provocó una escasez de gasolina, ha empujado a la Casa Blanca a tomar medidas enérgicas contra el ransomware y desmantelar silenciosamente algunos grupos de piratería de Europa del Este. Entonces, ¿qué sucede cuando un grupo de ransomware golpea accidentalmente a la policía?
Como informó Bleeping Computer, el grupo de ransomware AvosLocker hackeó recientemente un departamento de policía de EE. UU., robó una gran cantidad de datos y encriptó los dispositivos del departamento. Pero cuando el grupo se dio cuenta de a quién pirateó, se disculpó y descifró los datos del departamento de forma gratuita.
El grupo AvosLocker no le dijo a la policía qué archivos había robado ni cómo hackeó el departamento. Existe la posibilidad de que venda datos policiales, tal como lo hizo el grupo de ransomware Clop a principios de este año. Pero bueno, los ciberdelincuentes claramente le temen al gobierno de los EE. UU., ¿verdad?
Nuestros amigos de Bleeping Computer hablaron con un miembro de AvosLocker, quien dice que evitan a propósito las agencias gubernamentales y los hospitales. Cuando sucede algo así, dice el hacker, es porque "un afiliado bloqueará una red sin que nosotros la revisemos primero".
Cuando se le preguntó si AvosLocker evita las agencias gubernamentales debido a la aplicación de la ley, el pirata informático explicó que la ley estadounidense "no tiene jurisdicción" en la "patria", y que AvosLocker simplemente evita los organismos gubernamentales porque "el dinero de los contribuyentes generalmente es difícil de conseguir".
Esta explicación puede parecer un poco engañosa, dada la caída de los ataques de ransomware de alto perfil tras la declaración del presidente Biden contra el ciberdelito. Pero no es mentira: los organismos gubernamentales temen que pagar rescates fomente más ataques, por lo que evitan pagar rescates a toda costa.
Entonces, ¿qué podemos aprender de esta historia? Está claro que las agencias gubernamentales aún son vulnerables a los ataques de ransomware y que una caída en los ataques de alto perfil tiene poco que ver con un aumento en la seguridad. Asustar o negarse a pagar a los grupos de ransomware no es suficiente para evitar futuros desastres; Los gobiernos, los hospitales y las empresas deben comenzar a tomarse en serio la ciberseguridad.
Fuente: Bleeping Computer