Una organización que representa a tribus indígenas de Canadá pagó recientemente un rescate de 20.000 dólares en Bitcoin para restaurar el acceso a archivos informáticos cifrados por un pirata informático.
Según la Canadian Broadcasting Corporation (CBC), la Federación de Pueblos Indígenas Soberanos (FSIN) pagó 20.000 dólares en bitcoins a un hacker anónimo que hackeó los sistemas informáticos de la organización. Sin embargo, el hacker se puso en contacto por primera vez con los representantes de FSIN hace cinco meses, enviando un correo electrónico exigiendo el pago de 100.000 dólares en bitcoins para poder obtener acceso a los archivos de la Federación.
El hacker cibernético logró no sólo obtener el control total, sino también negar el acceso a los empleados de la organización a los buzones de correo y archivos internos. El hacker se apoderó de una gran cantidad de información confidencial almacenada en los ordenadores de la Federación, tanto documentos legales internos como datos personales de personas asociadas a la Federación y sus miembros.
Cabe destacar que el hacker logró pasar desapercibido durante un largo período de tiempo, y aún se desconoce cuándo fue pirateado el sistema, así como no está claro si el hacker conservó una copia de la información después de pagar el dinero. El hackeo del sistema se descubrió sólo después de recibir una demanda de rescate en mayo. Una reunión de emergencia del comité de auditoría y el consejo de tesorería de FSIN no llegó a un consenso.
Las propuestas para informar a la policía y publicar información sobre el ataque del hacker nunca se implementaron, y las negociaciones con el hacker se estancaron debido a la falta de voluntad de la mayoría de los miembros de la organización de pagar un rescate sin una garantía de devolver el acceso a los archivos.
Quizás el hacker se habría quedado sin rescate si no fuera por la iniciativa de uno de los miembros del FSIN. Hizo un pago anónimo al hacker en Bitcoin por un monto de más de 20.000 dólares. El nombre del pagador no se revela y la organización aún no ha dado comentarios oficiales sobre lo sucedido. Sólo se sabe que la dirección de la federación exige aclaraciones y cuentas de su colega por arbitrariedad. Y tras el incidente, se concluyó un acuerdo de ciberseguridad con una empresa privada y la organización sigue funcionando con normalidad.
Leer también
La billetera Bitcoin Trezor repelió con éxito un ataque de phishing
El equipo de desarrollo advirtió a los usuarios sobre un ataque de phishing y les pidió que no bajaran la guardia, recomendándoles encarecidamente seguir las reglas de seguridad.
Se ha descubierto un número récord de vulnerabilidades en la red Ethereum
Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
