Según se informa, se ha pagado la asombrosa suma de 75 millones de dólares a una banda de ransomware en lo que se cree que es el pago de rescate más grande conocido realizado por una víctima de un ataque cibernético desde que se tienen registros. Los investigadores de Zscaler afirman en un nuevo informe que la cifra récord fue pagada por una empresa no revelada de Fortune 50 al grupo de ransomware Dark Angels. El pago reportado casi duplica el récord anterior: 40 millones de dólares pagados por el gigante de seguros CNA Financial en 2021 después de que los atacantes que usaban el ransomware Phoenix Locker lo bloquearan de su red. Dark Angels, que surgió en mayo de 2022, se ha dirigido a una amplia gama de industrias, incluidas la atención médica, las finanzas, el gobierno y la educación. Más recientemente, se le ha visto lanzar ataques contra grandes empresas industriales, tecnológicas y de telecomunicaciones. A través de su sitio de filtración de datos Dunghill en la red oscura, Dark Angels afirma ser «un equipo internacional de especialistas técnicos que realizan investigaciones en el campo de la seguridad de la información» que «no está interesado en la política, y es por eso que no cooperamos con los gobiernos y las agencias de aplicación de la ley». La verdad es, por supuesto, que la forma en que los Dark Angels ganan dinero es a través de la extorsión: amenazan a las empresas con que sus datos se filtrarán al mundo si no se paga un rescate. Los Dark Angels, después de comprometer la seguridad de una empresa, deciden si cifran los archivos de la misma y luego, la mayoría de las veces, pasan días o incluso semanas exfiltrando grandes cantidades de datos. En los casos de empresas más grandes en las que se ha infiltrado el grupo, se pueden robar hasta 100 TB de datos según los investigadores de Zscaler. En un incidente de alto perfil informado por Bleeping Computer en septiembre de 2023, Dark Angels atacó a un conglomerado multinacional, obligándolo a cerrar sus sistemas de TI, después de haber cifrado las máquinas virtuales VMware ESXi de la empresa y afirmando haber robado más de 27 TB de datos corporativos. Según se informa, Dark Angels exigió un rescate de 51 millones de dólares a Johnson Controls a cambio de una herramienta de descifrado y de eliminar los archivos que había robado. La empresa informó posteriormente en una presentación ante la SEC que el gasto de investigación y reparación del ataque, así como las pérdidas causadas por la interrupción del negocio, le habían costado más de 27 millones de dólares. Ante el titular de que una empresa ha pagado un rescate récord de 75 millones de dólares, muchas empresas pueden preguntarse cómo responderían si se les presentara una demanda de los ciberdelincuentes. Es cierto que es probablemente mucho más fácil para una empresa decidir si debe desembolsar decenas de millones de dólares a una banda de ransomware que diez mil dólares, pero las preguntas que debe hacerse siguen siendo las mismas. Todos sabemos que cuantas más empresas acepten pagar un rescate, más probable es que los ciberdelincuentes lancen ataques similares contra otras en el futuro, así como, tal vez, contra su empresa nuevamente. Al mismo tiempo, su empresa puede sentir que no tiene otra opción que tomar la difícil decisión de pagar. Después de todo, la alternativa puede poner en riesgo todo el negocio, y poner en riesgo los medios de vida de su personal, socios y tal vez incluso clientes. Sea cual sea su decisión, yo diría que es esencial informar a las fuerzas del orden sobre el incidente y trabajar con ellas para ayudarlas a investigar quién podría estar detrás de los ataques. Lo más importante es recordar que pagar un rescate no garantiza que el problema de seguridad que permitió a los atacantes entrar en su red en primer lugar ya no exista. Si no descubre qué salió mal (y por qué) y lo soluciona, podría fácilmente convertirse en víctima de más ataques de ransomware en el futuro. Nota del editor: Las opiniones expresadas en este y otros artículos de autores invitados son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.