El texto salió de una de las impresoras del Max Peralta la madrugada de este martes. El autor dejó un fuerte mensaje al que Noticias Columbia tuvo acceso.
Funcionarios del centro médico notaron actividad inusual en los equipos. En una impresora, quedó un extenso mensaje intimidante, en inglés, que alertaba sobre el hackeo al sistema informático y detallaba las exigencias para que la información pueda ser recuperada.
Amenaza con divulgar datos públicamente y advierte de no acudir a la Policía o a empresas dedicadas a atender este tipo de incidentes de ciberseguridad.
Esta es la traducción:
Su red ha sido vulnerada y todos los datos fueron encriptados. Los datos personales, los informes financieros y los documentos importantes están listos para divulgarse.
Para descifrar todos los datos y evitar que se divulguen los archivos exfiltrados, deberá comprar nuestro software de descifrado.
Por favor contacte a nuestro departamento de ventas a (incluye una extensa dirección y códigos de acceso). Siga las pautas a continuación para evitar perder sus datos:
-No modifique, cambie el nombre ni elimine los archivos clave. Sus datos no se podrán descifrar
-No modifique ni cambie el nombre de los archivos cifrados. Los perderá.
-No informe a la policía, al FBI, etc. A ellos no les importa su negocio. Simplemente no le permitirán pagar. Como resultado, perderá todo.
No contrate a una empresa de recuperación (de datos). No pueden descifrar sin la clave. Tampoco les importa tu negocio. Creen que son buenos negociadores, pero no es así. Suelen fallar. Así que hable por usted mismo.
No rechace la compra. Los archivos extraídos se divulgarán públicamente.
¿Qué es?
El experto en ciberseguridad, Esteban Jiménez, dijo que estos mensajes son conocidos como “nota de rescate” y se trata de textos diseñados para atemorizar al receptor.
En la tercera edición de Noticias Columbia, Jiménez explicó que es una práctica común y se da porque un ataque de Ramsonware (Software intruso que busca encriptar la información) utiliza el mismo protocolo de las impresoras de una red.
“Cuando se realiza este ataque, este es un método de intimidación. “Si hubo impresoras que lograron imprimir el mensaje con la nota de recuperación legible. Las otras eran puros caracteres aleatorios pero con la intención de intimidar. Es una táctica que se conoce y hacen otros grupos”, aseveró.
El experto no descarta que algunos de los puntos de la nota se cumplan próximamente. “Podemos esperar que suceda”, recalcó.
Indicó que para tener claridad sobre este punto hay que esperar entre 48 y 72 horas. “Por la nota de rescate sí es muy probable que hayan exfiltrado información, no sabemos cuánta, lo sabremos hasta que empiecen a subir datos. La forma en que ellos trabajan es así”.
Jiménez comentó que está monitoreando el link en el cual los hackers publican los movimientos que hacen.
