La amenaza se ha consumado, al menos en parte. Los atacantes detrás del hackeo a la eléctrica portuguesa EDP han decidido lanzar un serio aviso, publicando algunos de los presuntos datos que habrían obtenido en el ataque.
A mediados de abril se confirmó que unos 10 terabytes de datos pertenecientes a EDP habían sido encriptados usando un ataque de ransomware; este tipo de malware es capaz de cifrar los archivos de nuestro ordenador y pedir un 'rescate' para recuperarlos, normalmente en forma de un pago en una moneda virtual como Bitcoin.
En concreto, los atacantes pedían a la eléctrica unos 10 millones de euros para recuperar sus archivos; sólo eso ya hubiera sido suficientemente malo, pero aún quedaba un giro de guión: en realidad, los atacantes no sólo habían cifrado los archivos sino que también los habían robado.
Datos de la eléctrica EDP, publicados
No está claro si EDP pagó los 10 millones de euros que los atacantes pidieron; pero ahora estos le han dado una 'motivación' adicional, con la publicación de una porción de los datos que habrían robado.
Los atacantes han realizado una declaración en una página publicada en la llamada 'Deep Web', más privada y difícil de rastrear que la Web convencional; en la publicación, a la que OMICRONO ha tenido acceso, los atacantes se jactan de haber obtenido 10 TB de datos de la compañía.
Con la excusa de querer "abrir los ojos" de los directivos de la compañía, los atacantes han publicado los datos para demostrar que "no se preocupan por la privacidad o la seguridad".
Pese a su defensa de que no quieren dañar el negocio de EDP o a sus clientes, la verdad es que la publicación de estos datos es otra manera de atacar a EDP y forzar el pago del rescate.
Los hackers cambian de táctica
Según un representante de la empresa de seguridad Emsisoft, esta es una práctica cada vez más habitual en los grupos detrás de los últimos ataques de ransomware. Antes, estos ciberdelincuentes ganaban dinero gracias a los usuarios que aceptaban sus condiciones y les ingresaban monedas virtuales en sus carteras a cambio de la clave para descifrar sus archivos.
Esta práctica posiblemente no esté dando los mismos resultados que al principio, ya que los expertos y los medios han recordado a los usuarios que no deberían pagar bajo ningún concepto; si pagan, no solo fomentan estos ataques, sino que ni siquiera tienen ninguna garantía de recibir la clave de descifrado (y la mayoría no la recibe).
Tal vez es por eso que estos ataques han evolucionado; en el caso de Ragnar Locker, el grupo que creó el ransomware del mismo nombre, ahora también están chantajeando a los propietarios de los datos, copiando los datos antes de cifrarlos y pidiendo una gran cantidad de dinero a cambio de no hacerlos públicos.