La empresa desarrolladora de software israelí Sapiens decidió pagar un rescate de 250.000 dólares a un grupo ransomware para que sus equipos fuesen liberados. Esta decisión fue acatada sin consultar a los reguladores israelís o estado unidenses.
La pandemia mundial del Covid-19 ha causado que la sociedad tenga que adaptarse a una nueva forma de vida más restringida. Actualmente la normalidad ya se está restableciendo, pero en los meses de marzo o abril el mundo sufrió un duro golpe, como ya todos sabemos.
Muchas empresas para tratar de afrontar, de la mejor manera posible, el impacto económico que supondría la pasada del virus y el confinamiento, decidieron en vez de detener sus funciones, dejar trabajar a sus trabajadores desde casa. Este gesto por parte de los empresarios fue muy bien recibido por los trabajadores que así no dejarían de recibir su sueldo, pero también fue una gran noticia por la comunidad ransomware y hacking mundialmente.
La seguridad doméstica de los empleados no es ni de lejos tan fiable y segura como la que se puede encontrar en una red local protegida dentro de una empresa. Es por esto que durante el Coronavirus se han multiplicado los ataque exitosos a empresas, a través de ordenadores domésticos. El propio FBI advirtió acerca las estafas y ataques relacionados con el Covid-19, por otro lado las operaciones del grupo ransomware Lauzarus se intensificaron durante el Covid-19.
El ataque ransomware sufrido por Sapiens
Uno de los afectados por esta serie de ataque ransomware fue Sapiens International Corp. Sapiens se dedica a desarrollar software para compañías financieras y aseguradoras con sede en Israel. La empresa ofrece servicios mayoritariamente a Europa y Estados Unidos y cotiza en la Nasdaq y Tel Aviv.
Estos decidieron permitir trabajar a sus trabajadores desde casa a partir del mes de marzo y a través de un equipo doméstico los atacante se colaron en el sistema. Según Calcalist, el ataque se produjo entre el mes de marzo y abril y no se tiene ninguna información acerca del grupo ransomware que atacó la compañía.
Calcalist afirma contar con un informador interno el cual desvela que se pagaron un total de 250.000 dólares en BTC para liberar el sistema del control de los hackers. En caso de negarse estos apagarían el sistema y borrarían los datos existentes.
La compañía tomó la decisión de acceder a los requirimientos de los hackers sin consultar a las autoridades estadounidenses ni israelíes. Lo Estados Unidos no son participes de aceptar este tipo de rescates ya que ellos lo ven como negociar con terroristas.
Según un estudio de la empresa de ciberseguridad Coveware, el 98% de los atacantes al recibir el pago liberan los equipos para su uso, y generalmente facilitan una serie de consejos para prevenir futuros ataques. Por otro lado, el rescate pagado por Sapiens es mucho mayor al promedio establecido en el 2019, el cual establecía un rescate promedio de 40.000 dólares.
Seguir leyendo acerca de la ciudad de Alabama pagará 30 BTC a atacantes de ransomware DopplePaymer, puede que te parezca interesante.
