El gigante de los viajes CWT paga 4,5 millones de dólares en Bitcoin para rescatar a los hackers.

CWT, una empresa de gestión de viajes de EE.UU. que registró unos ingresos de 1.500 millones de dólares el año pasado y que afirma representar a más de un tercio de las empresas del S&P 500, pagó 4,5 millones de dólares en monedas de bits a los hackers que los extorsionaron tras haberlos infectado con software de rescate.

Según Reuters, los atacantes utilizaron una cepa de rescate llamada Ragnar Locker

que encripta los archivos de la computadora y los hace utilizables. Los 4,5 millones de dólares del rescate de Bitcoin Era se pagaron por una clave de descifrado en un intento de restaurar los archivos.

Los hackers le dijeron a CWT que habían infectado 30.000 computadoras dentro de sus sistemas, y que el uso de herramientas de desencriptación disponibles públicamente o el apagado de sus máquinas podría dañar los archivos y hacer imposible la desencriptación. Afirmaron haber robado dos terabytes de archivos, incluyendo informes financieros, documentos de seguridad, datos personales de los empleados y más.

Para Reuters, CWT confirmó que apagó temporalmente sus sistemas como „medida de precaución“, pero que sus sistemas están de nuevo en línea y el „incidente ya ha cesado“. La empresa añadió que „aunque la investigación se encuentra en una fase temprana, no tenemos indicios de que la información de identificación personal/de clientes y viajeros se haya visto comprometida“.

Según se informa, el gigante de los viajes ya ha informado del incidente a las autoridades policiales de los Estados Unidos y a las autoridades europeas de protección de datos. En él, los piratas informáticos exigieron inicialmente 10 millones de dólares para restaurar los archivos de CWT y eliminar todos los datos robados, argumentando que sería más barato pagar que hacer frente a las demandas y al daño que la filtración causaría a su reputación.

Un representante de CWT en las negociaciones, del que se dice que estaba presente en nombre del director financiero de la empresa, afirmó que la pandemia de COVID-19 golpeó duramente a la empresa, y las negociaciones siguieron.

Al final, ambas partes acordaron que CWT pagaría a los hackers 4,5 millones de dólares en monedas de bits. Los datos de Blockchain muestran que el pago se produjo y que los hackers ya habían sacado los fondos de la cartera.

Los expertos en seguridad cibernética, señala Reuters, desaconsejaron el pago de estos rescates ya que fomentan nuevos ataques sin ninguna garantía de que los archivos sean descifrados o eliminados de los sistemas de los hackers.