La seguridad en Internet es algo con lo que muchas personas lidian en línea, ya sea manteniendo dos factores en todas las cuentas o usando una VPN, la seguridad es la gracia salvadora que puede marcar la diferencia entre una experiencia segura en Internet o un ladrón que retiene los datos de alguien como rehenes. Recientemente, Capcom fue víctima de un ataque de ransomware y, según un informe, la culpa fue de una vieja VPN.
Ransomware y el ataque a Capcom
Para aquellos que no están familiarizados, el ransomware es un programa que cifra los datos de la computadora de la víctima, obligándolos a salir de los documentos personales o confidenciales. La única forma de acceder a los datos es a través de una clave de cifrado, que probablemente el pirata informático tendrá en su poder. Por lo general, la llave se devuelve a la víctima si paga un precio elevado. En el caso de Capcom, ese precio fue de 11 millones de dólares.
¿La razón por la que entró el hacker?
Era una vieja VPN que los servidores de NA usaban para mantener los servidores en funcionamiento durante Covid-19. Como la VPN de respaldo es antigua, la seguridad era lo suficientemente baja como para que el grupo de piratas informáticos “Ragnar Locker” ingresara a la VPN y obtuviera acceso no solo a la red de la compañía estadounidense de Capcom, sino a algunas computadoras ubicadas en el extranjero en Japón.
Desde entonces, Capcom se ha centrado en recuperar los datos comprometidos, emitido en un informe en su sitio web .jp, Capcom declaró esto: "Como se explicó en anuncios anteriores, Capcom consultó con las fuerzas del orden y decidió no involucrar al actor de la amenaza en las negociaciones; De hecho, la Compañía no tomó ninguna medida para ponerse en contacto (ver el anuncio de la compañía del 16 de noviembre de 2020) "
Capcom también ha proporcionado un diagrama para explicar cómo ocurrió el ataque.
Por ahora, parece que Capcom tiene la situación bajo control, ya que se han centrado no solo en recuperar los datos comprometidos, sino también en notificar a cualquier persona afectada por la violación de datos.
Curiosamente, el comunicado de prensa también ha declarado que, si bien Capcom sabe quién es el responsable del ataque, nunca recibió una demanda por el pirateo de ransomware.
"Si bien es cierto que el actor de la amenaza detrás de este ataque dejó un archivo de mensaje en los dispositivos que estaban infectados con ransomware que contenía instrucciones para comunicarse con el actor de la amenaza para negociar, no se mencionó el monto del rescate en este archivo. Como se explicó en anuncios anteriores, Capcom consultó con las fuerzas del orden y decidió no involucrar al actor de la amenaza en las negociaciones; De hecho, la Compañía no tomó ninguna medida para ponerse en contacto (vea el anuncio de la compañía del 16 de noviembre de 2020)y, como tal, Capcom no tiene conocimiento de ningún monto de demanda de rescate."
El ataque a Capcom debería servir como recordatorio para que los lectores se aseguren de que también tienen las precauciones de seguridad adecuadas en sus dispositivos, para no convertirse en otra víctima de un ciberataque.
Coinsmart. Mejor Bitcoin-Börse en Europa
Fuente: https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
