Pierden ciberdelincuentes millones de dólares tras error crítico

En un año plagado de ataques de ransomware, cuando los ciberdelincuentes han retenido los datos de departamentos de policía, cadenas de supermercados y farmacias, hospitales, tuberías y plantas de tratamiento de agua como rehenes con código de computadora, ocurrió una victoria, algo poco común en la escala de su éxito.

Durante meses, un equipo de expertos en seguridad se apresuró a ayudar a las víctimas de un grupo de ransomware de alto perfil a recuperar silenciosamente sus datos sin pagar un centavo a sus atacantes digitales.

Comenzó a fines del verano, después de que los ciberdelincuentes detrás del ataque de ransomware Colonial Pipeline, conocido como DarkSide, surgieran con un nuevo nombre, BlackMatter. Poco después, los ciberdelincuentes cometieron un error flagrante que probablemente les costó decenas, si no cientos, de millones de dólares.

Los delincuentes de ransomware cifran los datos de una víctima y exigen un pago de rescate, a veces de millones de dólares, para devolver el acceso. Pero cuando BlackMatter cometió un error crítico en una actualización de su código, los investigadores de Emsisoft, una empresa de ciberseguridad en Nueva Zelanda, se dieron cuenta de que podían aprovechar el error, descifrar archivos y devolver el acceso a los propietarios legítimos de los datos.

Emsisoft se apresuró a rastrear a docenas de víctimas en los Estados Unidos, Gran Bretaña y Europa para poder ayudarles a desbloquear en secreto sus datos. En el proceso, la firma mantuvo millones de dólares en criptomonedas fuera de las arcas de los ciberdelincuentes.

Fue una victoria de corta duración en el juego del gato y el ratón en el ransomware, que se espera que cueste a las organizaciones 20 mil millones de dólares en pérdidas este año, según un informe de la firma de investigación Cybersecurity Ventures. Era tan inusual que incluso las víctimas cuyos datos fueron guardados por el esfuerzo no podían creerlo. Muchos pensaron que Emsisoft estaba ejecutando una estafa.

Los funcionarios de Emsisoft describieron su operación, que no se había informado antes, en una serie de entrevistas con The New York Times.