Nayana cede ante el ransomware y paga un millón de dólares de “rescate”

Escrito por Rodrigo Alonso
Internet
7

El Ransomware es un problema que está tomando cada vez más importancia e impacto en el mundo de la tecnología, motivado no solo por el incremento y la severidad del número de ataques, sino también por el hecho de que muchas compañías se están viendo obligadas a pagar sumas elevadas de dinero para rescatar sus datos. Es lo que le ha ocurrido al proveedor de servicios coreano Nayana, quien ha anunciado que ha tenido que pagar en torno a 1 millón de dólares en Bitcoins.

Nayana es un proveedor de servicios web en Corea del sur, y cuenta ahora mismo con más de 3.400 clientes en el país, con sus datos y páginas alojadas en sus servidores. La semana pasada, la compañía fue infectada por un Ransomware, afectando a un total de 153 servidores Linux, cifrando los datos e impidiéndoles acceder a ellos. Para que les proporcionen la clave para descrifrar los datos y poder recuperarlos, los atacantes pidieron a Nayana un total de 550 Bitcoin, que al precio al que están ahora mismo equivalen a casi 1,5 millones de dólares.

Nayana anunció que han negociado con los atacantes, determinando que van a pagar un total de 397.6 Bitcoin, que equivalen a algo más de un millón de dólares. Actualmente ya han pagado dos tercios de esa suma y están esperando a que la clave que les han proporcionado termine de descifrar los datos, un proceso que podría llegar a tardar hasta 10 días debido al elevado volumen de datos que tienen, para proceder al último pago.

Mensaje que recibieron por el Ransomware

Según TrendMicro, la culpa es de Nayana

Un reporte publicado por la compañía de seguridad TrendMicro le echa la culpa a Nayana porque sus prácticas de seguridad e infraestructura estaban obsoletas. Nayana utiliza servidores Linux con kernel 2.6.24.2 que data del año 2008, su sitio web emplea Apache 1.3.36 y PHP 5.1.4, ambas lanzadas en 2006 y cuyas vulnerabilidades son muy conocidas, por lo que desde luego parece que habían descuidado y mucho las actualizaciones de seguridad. O quizás siguieron el dicho “si funciona bien, no lo toques”.

El Bitcoin facilita las cosas a los atacantes

Esto es tan solo un caso más de una empresa que tiene que invertir un montón de dinero en criptomonedas para pagar un rescate por Ransomware. Se utilizan Bitcoins y otras criptomonedas porque son mucho más difíciles de perseguir, ocupan menos espacio y todo va mucho más rápido que con dinero real, por no hablar de que haciendo no va a pedir explicaciones. Desde luego, éste es un problema a escala mundial y que está perjudicando a muchas empresas honradas y dejando que los atacantes y ladrones escapen de manera impune.

Vía | Nayana, TrendMicro.

Continúa leyendo
  • BakaBat
    • Marco Limache

      Lo triste de esto es que suele ser real.

  • Rafa Granero

    Ahora la culpa del ramsonware sera de Bitcoin…

    • jacqlittle

      O de Windows, que muchas veces que hay problemas de seguridad saltan los fanboys de Linux diciendo que eso con Linux no pasa… 😉

      • Pepitopalotes

        Bueno, hay que ir por partes, el problema es culpa de Nayana. Linux es mucho mas seguro que windows porque las vulnerabilidades son parcheadas más rapido y no da tiempo a extender un software que aproveche ese exploit antes del parche. Claro que si pasas de actualizar y de todo pues te expones a los ataques.
        Es como el ultimo Ransomware de Corea la culpa sinceramente no fue de Microsoft, sino de las empresas que decidieron no actualizar el sistema operativo.
        Mucha gente piensa que con un antivirus estas seguro, pero en la practica sabemos que no sirven para nada.
        La unica manera de mantener un equipo a salvo es mantener actualizado el software con todos los parches de los posibles exploits que van saliendo.
        Lo demas es historia.

  • tacaños

    Un isp con esta configuración de seguridad en Internet???, enserio?.
    Pensé que los coreanos tenían tecnologías de vanguardia sobre red de redes. Ahora veo que no jajajaja.