Foto: Archivo
El grupo de cibercriminales que estaría detrás de los ataques de ransomware contra la Refinadora Costarricense de Petróleo (Recope), habría lanzado una amenaza si no les pagan la recompensa que piden por desencriptar la información sustraída.
Una publicación que circula en la red oscura (dark web) en Internet, muestra lo que sería un mensaje del grupo de ciberdelincuentes.
Según los hackers, nunca pidieron $5 millones para llegar a un “acuerdo”, si no serían solo $750 mil.
“Ahora le damos a Recope una última oportunidad. En 7 días toda la información que fue robada de su red se hará pública.
Si quieren evitar mayores consecuencias, tienen una última oportunidad de hacer un trato con nosotros”, indica el mensaje que se atribuirían los cibercriminales.
El tipo de software malicioso que afecta a la refinería se llama RansomHub, una cepa cruzada de otros preexistentes que opera con el modelo de ransomware como servicio (RaaS).
El ataque fue detectado el pasado 27 de noviembre y desde entonces se trabaja en una solución para restablecer los sistemas de información afectados, mientras tanto, se ha estado laborando de forma manual, lo cual causa filas de camiones cisterna en los puntos de abastecimiento de combustible.
Mensaje de amenaza contra Recope que circula en la red oscura
Especialista explica
Un experto en materia de ciberseguridad explicó la situación.
“Siempre lo decimos cuando pasa un ataque de ransomware, el tema de recuperar la data o librarse de un caos es una esperanza que nunca existió. Es una ilusión que nunca tuvo posibilidad de un final feliz.
Independientemente de que lo dicho por RansomHub a Recope sea cierto o no, el daño está hecho y no importa a este punto si se recupera la información o no, el daño a la reputación y la divulgación se va a dar”, indicó Mario Robles, fundador de WhiteJaguars Cyber Security.
El especialista agregó que el mensaje fue hallado como parte trabajos de inteligencia de amenazas.
“Recordemos que estos grupos pueden mezclar información real con falsa, lo que les interesa es la plata sin que importe nada más. El problema es que las personas serán libres de creer lo que quieran creer.
La única forma de combatir el ransomware es evitar que pase en primer lugar”, añadió el miembro del CyberSec Cluster y del capítulo de Ciberseguridad de la Cámara Costarricense de Tecnologías de Información y Comunicación (Camtic).
Source
Erick Murillo
