Muchas compañías que son víctimas de un ataque de ransomware no resisten la presión de los ciberdelincuentes y deciden pagar el rescate como 'vía fácil' para recuperar el acceso a sus archivos o sistemas.
Hay que recordar que pasar por caja no siempre es garantía de ello y que al ceder al chantaje de los piratas informáticos se está contribuyendo para que estos puedan financiarse y seguir llevando a cabo sus ataques, extorsionando a nuevas víctimas.
En la web Suspectfile se publica cómo una empresa brasileña optó por aflojarse el bolsillo y cómo la cantidad que acabó abonando fue diez veces más alta de la propuesta originalmente.
La compañía, cuyo nombre no ha trascendido, tiene en sede en Bauru y otras tres oficinas operativas en Marilia, Agudos y Ribeirão Preto. Sus atacantes eran nada menos que el popular y peligroso grupo de ransomware Hive.
Hive les pidió originalmente 700.000 dólares en Bitcoins como rescate, indicando que si no se hacía el pago la cifra aumentaría, sus datos se subastarían al mejor postor, el resto se divulgarían públicamente y toda aquella información relacionada con los clientes sería enviada a estos.
Durante once días la víctima guardó silencio, pero el 17 de noviembre entró a negociar con los actores de amenazas. Inicialmente les ofreció solo 50.000 dólares.
"Somos una pequeña empresa brasileña y no tenemos tanto dinero como las empresas estadounidenses. Estamos dispuestos a negociar. ¿Aceptarían un valor de 50.000 dólares americanos para el pago hoy? ¿Qué podemos hacer para dejarlo todo zanjado y pagar en los próximos minutos? ¿Podríais enviarnos todo el procedimiento para hacer el pago?", señalaba la firma comprometida.
Desde Hive rechazaron la oferta: "Hola. 50k está fuera de discusión y ni siquiera se acerca a nuestra demanda inicial de 700k. Si es en serio, ofrecednos una oferta real. Una vez que acordemos el precio os enviaremos el procedimiento de pago".
'Generosidad' en unos minutos
Lo curioso de todo esto es que la víctima solo tardó unos minutos (9 en concreto) en multiplicar la cantidad por diez. Los 50.000 pasaron a ser 500.000, una cifra que sí le pareció razonable al grupo de cibermalos.
La víctima, no obstante, pidió algunas condiciones a Hive como que eliminara el cifrado, que la información fuera excluida de su base y, sobre todo, que hubiera anonimato, es decir, que el incidente no trascendiera públicamente.
"Nuestra intención no es dañarte por completo. Después de realizar el pago, tendrás total anonimato sobre el pago. Además, podemos proporcionar cómo accedimos a tu red una vez que la cantidad esté asegurada. Envíenoslo aquí", señalaban los extorsionadores.
Finalmente, el pago se concretó en 30,19 BTC a través de un wallet.