Estos cibercriminales son famosos mercenarios que han atacado a muchas ciudades en el mundo
Desde hace dos años, decenas de compañías en varios países han sido víctimas de Blackcat (Gato Negro) que trabajan de mercenarios cibernéticos.
Su modelo de negocio se llama Rasomware bajo servicio. Ransomware significa secuestro de información, y bajo servicio quiere decir que quien quiera hacer el ataque puede pagarles y compartir con ellos las ganancias de las extorsiones por la información en una proporción que, según los expertos, es de un 70/30 %.
Los sobornos pueden darse en tres niveles. La primera extorsión se debe pagar a cambio de la liberación de los equipos y de la información que el ataque logró secuestrar; el segundo consiste en pagar para que la información sensible que fue robada y por la cual la empresa responsable podría pagar multas no sea difundida públicamente; y el tercer nivel es cuando los criminales descubren información sensible de terceros a quienes pueden también pedirles rescate con la amenaza de filtrar lo encontrado.
Por un informe interno que desde la Empresa Pública de Medellín (EPM) se filtró a algunos medios de comunicación, se supo que el grave ciberataque que sufrió la compañía en la tarde del pasado lunes 12 de diciembre fue ejecutado por Blackcat “Gato Negro”
En ese documento, la compañía presentó un diagnóstico inicial del impacto del ataque: pérdida de control de la plataforma, información encriptada (secuestrada), pérdida de respaldos y de información, y el contagio del 25% de la infraestructura de sus sistemas y equipos de trabajo.
El ataque se habría generado desde la Central de Hidroituango y su objetivo sería entorpecer la puesta en marcha de las dos primeras hidroeléctricas que comenzaron a operar el pasado miércoles, dos días después del ataque.
Desde EPM se filtró el pantallazo del log –el término técnico para referirse al historial– de uno uno de los servidores llamado CONSORCIO 20 y que, según EPM, fue el paciente 0 que después contagió al resto de la organización. Es decir, un usuario de ese servidor fue el que le dio clic al enlace o descargó el archivo prohibido que infectó todo.
Luego del ataque, los hackers le enviaron un mensaje a EPM por medio de un bloc de notas, pero este ya ha sido difundido en grupos y redes sociales de especialistas en el tema.
Como si se tratara de las instrucciones para el rescate de una persona secuestrada, en la nota advirtieron que información importante de la red de EPM fue encriptada y que para recuperarla se deben seguir algunas instrucciones. Entre ellas, actuar rápido antes de que la información sea publicada.
Lea también: Por PÁNICO ECONÓMICO denuncian al alcalde de Medellín
Soluciones
Decenas de miles de familias de escasos recursos en todo el departamento llevan ya seis días sin agua y sin luz, pues los medios para recargar sus servicios no están disponibles.
Por otra parte, hasta el viernes pasado la mayoría de los empleados del edificio inteligente seguían trabajando desde sus casas y la página web y el aplicativo de la empresa siguen caídos.
Se sabe que a la mayoría de los empleados les alcanzaron a pagar la última quincena; sin embargo, les consignaron el salario pleno, sin las deducciones de la seguridad social o del fondo de empleados.
Son varios los casos de empresas e instituciones colombianas que han sido víctimas de ciberataques que han hecho estragos.
El más reciente, antes de EPM, fue el de la EPS Sanitas, que después de más de dos semanas desde el ataque todavía no recupera sus servicios informáticos.
En los últimos meses también fueron atacadas la Fiscalía General de la Nación y el Invima; también a manos de Blackcat.
Colombia sufre una andanada de ciberataques y expertos aseguran que el de EPM, que parece ser el más grande hasta ahora, puede ser el punto de inflexión para que la curva de este tipo de delitos se dispare.
Poco se sabe sobre las consecuencias y las soluciones de esos casos, pues el hermetismo de las víctimas.
