El banco central de EE.UU. supuestamente hackeado por un grupo ruso – BitcoinBlog.de – el blog de Bitcoin y otras monedas virtuales

El grupo de ransomware LockBit afirma haber pirateado la Reserva Federal de EE. UU. (Fed) y haber robado 33 terabytes de datos confidenciales. ¿Pero es ese el caso realmente?

Quizás deberíamos reconocer que la realidad es más barata y más increíble que cualquier chiste de acción de tercera categoría. En medio de una situación geoestratégicamente tensa, en una guerra económica, monetaria y de drones, piratas informáticos rusos, de la banda de ransomware LockBit, han pirateado el banco central de los Estados Unidos, la Reserva Federal, la Reserva Federal.

Luego se produjeron negociaciones en las que, según LockBit, “un idiota patentado” ofreció la ridícula suma de 50.000 dólares a cambio de no publicar “los secretos bancarios de Estados Unidos”. LockBit afirma tener 33 terabytes de datos bancarios, datos confidenciales de transferencias bancarias de decenas de millones de estadounidenses y sus bancos, y dio a la Reserva Federal hasta el 25 de junio para hacer una oferta más seria. Una vez finalizada la cuenta atrás, LockBit publicó parte de los datos robados en la red oscura, a través de 21 enlaces, con varios directorios y archivos torrent.

Y como si las instituciones estadounidenses no estuvieran ya bastante bajadas, el Departamento de Justicia de EE. UU. anunció en mayo un ataque contra LockBit: junto con sus colegas británicos desbarataron el grupo de ransomware LockBit, presentaron cargos y estamos trabajando estrechamente con socios internacionales para seguir poniendo obstáculos en el camino de los piratas informáticos. Esto también incluía el acceso a servidores, redes y dominios.

Pero el resultado es: ¿un hackeo al banco central de Estados Unidos? ¿Puedes haber perdido algo más claramente?

“Actores maliciosos han publicado datos robados ilegalmente en la web oscura”

Como resulta ahora, los hackers triunfaron demasiado pronto y los observadores sensacionalistas se rieron demasiado pronto. Los datos publicados hasta ahora no indican un hackeo a la Reserva Federal, sino a un solo banco: Evolve Bank & Trust.

El banco dijo en un comunicado público que se había producido un incidente de seguridad. “Evolve está investigando actualmente un incidente de ciberseguridad que involucra a una conocida organización cibercriminal. “Parece que actores maliciosos han publicado datos robados ilegalmente en la web oscura”. El incidente se tomó en serio y se contactó a la policía. No hay más amenazas y se ofrece toda la ayuda posible a los clientes afectados.

Actualmente no hay evidencia de que la Reserva Federal haya sido realmente pirateada. Esto lleva a la interesante pregunta: ¿por qué? ¿Por qué LockBit afirma esto?

Un acto de desesperación

La respuesta está en la dinámica del mercado del ransomware. LockBit funciona según el principio de “Ransomware-as-a-Service”: los piratas informáticos escriben el malware, pero, como una franquicia, ofrecen a otros llevar el software a los sistemas de las víctimas, después de lo cual ambas partes comparten el botín.

Este modelo de ventas hace de la atención y la relevancia un recurso muy buscado. Sólo si se conoce el ransomware, atraerá a suficientes vendedores. Tras el ataque del sistema judicial estadounidense, LockBit perdió exactamente este recurso. Se ha confiscado la infraestructura para procesar pagos, servidores, redes, se conoce el malware y su funcionamiento.

Con el supuesto hackeo a la Reserva Federal, LockBit ahora intenta presentarse como más importante de lo que es, probablemente con la esperanza de ganar influencia en la web oscura. El supuesto golpe no muestra fuerza sino debilidad, no ineficacia sino más bien eficacia del sistema judicial y desesperación por parte de los piratas informáticos.

La realidad no es necesariamente más barata o más increíble que una mala película de acción, sino más bien que una comedia.