Cómo unos hackers fueron a robar un banco y acabaron con fotos de genitales
El servicio técnico del banco de Zambia ha dejado claro su rechazo a pagar a los hackers un rescate enviándoles una foto de unos genitales como respuesta.
24 mayo, 2022 10:50Noticias relacionadas
Los ataques informáticos a entidades bancarias están a la orden del día. Los bancos son las empresas que más hackeos reciben y por lo tanto los que más protección han desarrollado con los años. Recientemente, el Banco Santander sufrió uno en España, pero su respuesta tiene poco que ver con la que ha decidido dar el Banco de Zambia.
Los responsables de ciberseguridad de la entidad descubrieron a principios de mes que estaban sufriendo un ataque ransomware en el que los piratas informáticos exigían una recompensa económica a cambio de devolver los archivos secuestrados. La respuesta due lo más rotunda posible, enviaron a los cibercriminales fotos de genitales masculinos.
La imagen iba acompañada de un mensaje con el que el banco quería dejar claro que no iba a sucumbir al chantaje. Las copias de seguridad y los sistemas de protección de la empresa ayudaron a recuperar todo sin tener que pagar el rescate exigido.
Respuesta inesperada
"Chúpate este pene y deja de bloquear las redes bancarias pensando que monetizarás algo, aprende a monetizar" contestaban los servicios de ciberseguridad a sus atacantes, según el chat al que ha tenido acceso Bleeping Computer este lunes. El director técnico del banco, Greg Nsofu dijo: "Así que prácticamente les dijimos dónde bajar", confirmando que fue alguien relacionado con el banco quien respondió a la banda.
Mucho más formal fue el comunicado del banco para informar del incidente a sus clientes: "El Banco de Zambia desea informar al público que experimentó una interrupción parcial en algunas de sus aplicaciones de tecnología de la información (TI) el lunes 9 de mayo de 2022".
If dick pics appears in a payment site page / chat for a victim of a ransomware gang, it means that:
— MalwareHunterTeam (@malwrhunterteam) May 16, 2022
A: some idiot got access to the chat
B: the victim not plans to pay the ransom and so sending some "kind" message the to actors.
La publicación de una foto como esa hizo pensar a quien pudo ver la respuesta en el chat de negociación que también habían secuestrado el chat, ya que no parece propio de un banco usar estas técnicas de comunicación. Incluso el investigador de seguridad MalwareHunterTeam publicó una encuesta preguntando si una foto así podría formar parte de la negociación de rescate o si se trataba de un intruso.
No responder al chantaje
La entidad no ha revelado los detalles del ataque cibernético, pero la banda de ransomware Hive reclamó el hackeo afirmando haber encriptado el dispositivo de almacenamiento conectado a la red NAS del banco. El servicio técnico habría seguido los protocolos de seguridad aconsejados para estos casos como utilizar copias de seguridad para evitar pérdidas de archivos. Gracias a ellos los hackers no han conseguido hacer excesivo daño.
No obstante, este tipo de contestaciones no son habituales, aunque lo que aconsejan los expertos en ciberseguridad es que no se acepten los chantajes. Si una empresa paga el rescate exigido por los cibercriminales puede quedar marcada como un objetivo fácil y propenso a pagar frente al resto de hackers que utilizan esta técnica.