Tecnología

El caos del ransomware de Apple es el futuro del chantaje en línea

El caos del ransomware de Apple es el futuro del chantaje en línea

Aurich Lawson

El día que Apple estaba a punto de anunciar una serie de nuevos productos en su evento Spring Loaded, se produjo una filtración de un trimestre inesperado. La notoria banda de ransomware REvil dijo que robó datos y esquemas del proveedor de Apple Quanta Computer sobre productos inéditos y que vendería los datos al mejor postor si no recibían un pago de 50 millones de dólares. Como prueba, publicaron un caché de documentos sobre los próximos MacBook Pros inéditos. Desde entonces, han agregado esquemas de iMac a la pila.

La conexión con Apple y el momento dramático causaron revuelo por el ataque. Pero también refleja la confluencia de una serie de tendencias disruptivas en el ransomware. Después de años de perfeccionar sus técnicas de cifrado de datos masivos para mantener a las víctimas fuera de sus propios sistemas, las bandas criminales se están enfocando cada vez más en el robo de datos y la extorsión como el núcleo de sus ataques, y hacen demandas notorias en el proceso.

«Nuestro equipo está negociando con varias marcas importantes para vender grandes cantidades de dibujos confidenciales y gigabytes de datos personales», escribió REvil en su publicación sobre los datos robados. «Recomendamos a Apple recomprar los datos disponibles antes del 1 de mayo».

Durante años, los ataques de ransomware implicaron cifrar los archivos de una víctima y realizar una transacción simple: pagar el dinero, obtener la clave de descifrado. Sin embargo, algunos atacantes probaron un enfoque diferente: no solo cifraron los archivos, sino que también los robaron primero y amenazaron con perderlos, lo que agregó un apalancamiento adicional para garantizar el pago. Incluso si las víctimas pudieran restaurar sus datos afectados a partir de copias de seguridad, corren el riesgo de que los atacantes compartan sus secretos con todo Internet. Y en los últimos años, importantes bandas de ransomware como Maze han adoptado el enfoque. El chantaje es cada vez más la norma en la actualidad. Y los grupos incluso han ido un paso más allá, como ha sido el caso de REvil y Quanta. Ha estado completamente concentrado en el robo de datos y la extorsión, y no se ha molestado en cifrar archivos en absoluto. Son ladrones, no secuestradores.

«Definitivamente, el cifrado de datos se está volviendo cada vez menos parte de los ataques de ransomware», dijo Brett Callow, analista de amenazas de la firma antivirus Emsisoft. “De hecho, ‘ataque de ransomware’ ahora es probablemente algún tipo de nombre inapropiado. Hemos llegado a un punto en el que los actores de las amenazas se dan cuenta de que los datos en sí pueden utilizarse de diversas formas. «

En el caso de Quanta, es probable que los atacantes sientan que han tocado un nervio, ya que Apple es notoriamente que mantiene en secreto la propiedad intelectual y los nuevos productos en su cartera. Al atacar a un proveedor intermedio en la cadena de suministro, los atacantes se dan a sí mismos más opciones para que las empresas los chantajeen. Por ejemplo, Quanta también suministra a Dell, HP y otras grandes empresas de tecnología, por lo que una violación de los datos de los clientes de Quanta sería potencialmente valiosa para los atacantes. Los atacantes también pueden encontrar objetivos más suaves cuando se comunican con proveedores externos que pueden no tener los recursos para ingresar en la ciberseguridad.

«El equipo de seguridad de la información de Quanta Computer trabajó con expertos de TI externos para responder a los ataques cibernéticos en una pequeña cantidad de servidores Quanta», dijo la compañía en un comunicado. Agregó que está trabajando con las autoridades policiales y de protección de datos “sobre la actividad anormal más reciente observada. No hay un impacto material en las operaciones comerciales de la empresa. «

Apple se negó a comentar.

«Hace unos años no veíamos mucho ransomware más chantaje, y ahora hay una tendencia hacia los eventos de chantaje solo», dijo Jake Williams, fundador de la empresa de ciberseguridad Rendition Infosec. “Como respuesta a incidentes, puedo decirles que las personas responden mejor a los incidentes de ransomware. Es más probable que las empresas con las que trabajo hoy en día se relajen y eviten pagar un rescate utilizando técnicas tradicionales de cifrado de archivos. «

La demanda de 50 millones de dólares puede parecer extraordinaria, pero también encaja con la reciente tendencia de ransomware de la caza mayor. REvil supuestamente le dio a Acer la misma cantidad en marzo, y la demanda promedio de ransomware se duplicó entre 2019 y 2020. Las grandes empresas se han convertido en un destino más popular, ya que potencialmente pueden permitirse grandes pagos. Es un bate más eficiente para un grupo criminal que improvisar pagos más pequeños de más víctimas. Y los atacantes ya han experimentado con estrategias para presionar a las víctimas de chantaje, como: B. ponerse en contacto con personas o empresas cuyos datos podrían verse afectados por una infracción y pedirles que animen a un destino a pagar. Tan recientemente como esta semana, un grupo de ransomware amenazó con filtrar información a vendedores en corto de empresas que cotizan en bolsa.

Una empresa como Apple probablemente se tomaría en serio el riesgo de perder la propiedad intelectual. Sin embargo, otras organizaciones, especialmente aquellas que tienen datos personales regulados de los clientes, tienen aún más incentivos para pagar si creen que esto está ayudando a encubrir un incidente. Un rescate de siete dígitos podría parecer atractivo si revelar una infracción podría resultar en multas de 2 millones de dólares según leyes como la GDPR europea o la Ley del Consumidor de California.

«Incluso si Apple ahora pagaría o forzaría específicamente el pago a través de Quanta, este no es necesariamente un modelo confiable y repetible para los atacantes», dice Williams. «Pero hay una gran cantidad de organizaciones que han regulado los datos y el costo de sus posibles multas es bastante predecible, por lo que puede ser más confiable y los defensores deberían estar preocupados».

El potencial de ataques de chantaje contra los proveedores de la cadena de suministro aumenta los riesgos de cualquier negocio. Y dado que las empresas a menudo han pagado rescates sigilosamente en el pasado, una fuerza que puede impulsar aún más transacciones en esa dirección solo aumentará el desafío de controlar las bandas de ransomware. El Departamento de Justicia anunció el miércoles que está estableciendo un grupo de trabajo nacional para hacer frente a la creciente amenaza que representa el ransomware.

Dada la agresiva evolución del ransomware, e internacionalmente, estarán muy ocupados.

Esta historia apareció originalmente en wired.com.

Más populares

To Top