Las autoridades estadounidenses lograron recuperar casi medio millón de dólares que empresas locales habían pagado a un grupo de hackers de Corea del Norte que interrumpieron sus computadoras en ataques de ransomware, dijo este martes la subsecretaria de Justicia, Lisa Monaco.
Los piratas usaron un malware desconocido llamado “Maui” para penetrar en los servidores de un hospital de Kansas en mayo de 2021 y demandar el pago de un rescate a cambio de liberar los sistemas, explicó Monaco en una conferencia de seguridad cibernética en Nueva York.
“En ese momento, la dirección del hospital estaba en una encrucijada: pagar el rescate o dejar a los médicos y enfermeras sin acceso a información vital de sus pacientes”, dijo la funcionaria sin identificar al hospital.
También lea Costa Rica, un país entero blanco de ataques de ransomwareEl hospital terminó pagando 100.000 dólares en bitcóin, pero también avisó al FBI. Los investigadores federales rastrearon el pago a través de un registro de cuentas de criptomonedas hasta identificar a blanqueadores de dinero de China que ayudaban a los norcoreanos, y confiscaron esas cuentas.
Monaco dijo que el Departamento de Justicia está reintegrando el dinero robado a las víctimas y que la operación tuvo lugar hace varias semanas.
También elogió al hospital por alertar al FBI.
El FBI lleva tiempo aconsejando a las víctimas de ransomware que alerten a las autoridades en lugar de aceptar las demandas de los piratas, pero una encuesta reciente descubrió que casi la mitad de las víctimas hicieron pagos el año pasado para recuperar sus datos.
* Con información de Masood Farivar, periodista de VOA.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.