Hace algunos días el Banco de Zambia, el banco central del país, sufrió algunas interrupciones de su servicio por problemas técnicos que, posteriormente, explicó que se debían a un ciberataque. Estos incidentes se produjeron el pasado 9 de mayo, según contaba la entidad financiera en un comunicado de prensa.
"La interrupción, que afectó algunos sistemas del Banco, como el Sistema de Monitoreo de la Oficina de Cambios y el sitio web, se debió a un presunto incidente de seguridad cibernética. Deseamos informar que estos sistemas se han restaurado por completo desde entonces", comentaban.
En realidad se trató de un ataque de ransomware perteneciente al grupo Hive, según ha señalado BleepingComputer. Los piratas afirmaban haber encriptado el dispositivo de almacenamiento conectado a la red (NAS) del banco.
Sin embargo, en lugar de amilanarse y pagar el rescate, los representantes del banco decicieron responder a la petición de una manera algo menos ortodoxa.
'Penalización' bancaria
Para burlarse de los cibermalos procedieron a publicar un enlace que contenía la foto de un miembro masculino. Además, postearon un mensaje que rezaba lo siguiente: "Chupa este pene y deja de bloquear las redes bancarias pensando que monetizarás algo. Aprende a monetizar".
En un principio se llegó a pensar que un tercero había secuestrado el chat de la negociación, ya que no se esperaba que un banco pudiera tener una respuesta tan 'casual' a un incidente de este tipo. Eso es relativamente común que ocurra.
Pero el director técnico del banco, Greg Nsofu, le ha confirmado a Bloomberg que ese mensaje y los genitales masculinos que lo acompañaban procedían de la propia entidad. Nsofu reconoció que habían protegido los sistemas centales del banco, con lo que no necesitaban someterse al chantaje de los ciberdelincuentes. "Así que prácticamente les dijimos dónde tenían que bajar", ha señalado.
Obviamente, el Banco de Zambia contaba con buenas cartas para ganar la partida y decidió no solo no pagar una cantidad, sino aprovechar para humillar y dar una lección a los hackers. No es la respuesta más habitual ni recomendable en un caso de este tipo, pero sí dejaría con un palmo de narices a los actores de amenazas.