MIE, 9 / JUN / 2021

Recuperan gran parte del rescate de Colonial Pipeline, pero hay nuevos peligros

El FBI rastreó el pago hecho en bitcoins hasta que cayó en una cuenta que un juez les permitió intervenir. Unos 63,7 bitcoins por un total de USD 2,3 millones fueron incautados.

El ataque a la empresa distribuidora de combustible Colonial Pipeline ha traído consecuencias aún un buen tiempo después de la normalización del funcionamiento de la red.

Ni las agencias de seguridad ni los criminales han perdido un segundo antes de aprovechar la situación.

La recuperación

El Departamento de Justicia de los Estados Unidos ha anunciado recientemente que una gran parte del rescate pagado por Colonial Pipeline al grupo de criminales informáticos rusos DarkSide ha sido recuperado.

El pago se había realizado en criptomonedas y había pasado por 23 diferentes cuentas electrónicas, todas ellas pertenecientes a la organización. Finalmente llegó a una que un juez federal permitió controlar, lo que supuso la captura de unos 63,7 bitcoins sobre un total de 75.

El valor original del total era de USD 4 millones, pero el monto capturado a la cotización actual equivale a USD 2,3 millones.

En Estados Unidos el pago de los rescates es desalentado, pero las empresas pueden realizarlos de forma legal e incluso deducir lo gastado de sus impuestos.

La oficial de la Fiscalía General, Lisa Monaco, realizó el anuncio de la recuperación del rescate.

La estafa

INKY, una compañía de seguridad informática, ha señalado que varios de sus clientes ha reportado la recepción de correos en los que se discutía los sucedido con la petrolera y se les pedía descargar una actualización de sistema para protegerse de una agresión similar.

Los enlaces, todos con nombres bien armados pero falsos, llevaban a los usuarios a sitios maliciosos, también excelentemente armados para parecer auténticos, desde los que podían descargar el archivo Ransomware_Update.exe.

Básicamente, se trataba de una técnica de Phishing que aprovechaba el temor producido por un ataque Ransomware.

¡Comparte esta noticia!
 RedUSERS