De esta forma, los ciberdelincuentes analizan dónde puede resultarles más fácil acceder y qué tipo de víctimas son las que van a proceder con el pago del rescate de manera más rápida. Esto ha provocado que numerosos hospitales de todo el mundo hayan sido atacados con ransomware y se hayan llegado a vivir verdaderas situaciones de caos, ya que toda la información de cada paciente está almacenada en los ordenadores de los hospitales.

ransomware-1.jpg

Instituciones públicas o determinadas empresas donde poner una solución para combatir con el malware y recuperar sus archivos supone un importante esfuerzo, junto a las pérdidas que puede ocasionar estar con los sistemas informáticos parados durante un tiempo, hacen que les salga más rentable el pago por el rescate directamente a los hackers.

El ransomware había cifrado las notas y expedientes de los alumnos

Pues bien, ahora ha sido una Universidad la que se ha visto obligada a pagar una importante cantidad de dinero a los hackers que colaron en su red ransomware para cifrar los archivos que contenían las notas de los alumnos y que hacía que no pudiesen publicarlas ante la inquietud de todos ellos.

Concretamente ha ocurrido en la Universidad de Calgary, que es la que se ha visto obligada a pagar 20.000 dólares a los hackers que consiguieron cortar el acceso a los expedientes de los alumnos, el uso del correo electrónico o la aplicación de mensajería Skype. Como viene siendo habitual, el pago se solicitó en bitcoins para que los ciberdelincuentes mantengan su anonimato.

Desde la Universidad se ha informado que el proceso de investigación sigue abierto por parte de la policía, que fueron afectados más de 100 equipos, que ningún dato personal de los estudiantes ha sido publicado en la red y que las claves de descifrado proporcionadas por el atacante funcionaron correctamente para volver a disponer de los archivos cifrados, algo que tampoco se asegura después de pagar por el rescate. De lo que no han facilitado información es sobre el método utilizado para introducir el malware en sus equipos, aunque lo más probable es que haya sido, como en otras ocasiones, a través de un mensaje de correo electrónico.

 

Fuente: The hacker news | softzone