El FBI se desatendió durante tres semanas de ayudar a desbloquear los ordenadores de cientos de empresas e instituciones que sufrieron el ataque de ransomware en verano, incluso cuando habían obtenido la clave digital que se necesitaba para hacerlo.
Según algunos informes actuales y anteriores de funcionarios en EEUU, la clave se obtuvo en secreto al acceder a los servidores del grupo de criminales que estaba detrás del ataque de julio: REvil, que tiene sede en Rusia. De haber facilitado la clave, el FBI podría haber evitado que las víctimas enviasen millones de dólares para la recuperación de sus datos.
No obstante, una investigación de The Washington Post afirma que no lo hicieron porque planeaban realizar “una operación para interrumpir a los piratas informáticos” y, de haber dado la clave, hubiese alertado a los ciberdelincuentes.
A pesar de sus intentos por acabar con REvil, el FBI no logró su objetivo, puesto que la banda criminal desapareció antes de que la institución interviniese. Por lo tanto, su secretismo resultó ser en vano.
El 21 de julio, 19 días después de los ciberataques, el FBI compartió la clave con Kaseya y, tan solo un día después, lanzó una nueva herramienta de descifrado creada por Emsisoft, una compañía de ciberseguridad.
“La clave del descifrador habría estado bien tres semanas antes de que la obtuviéramos, pero ya habíamos comenzado una restauración completa de los sistemas de nuestros clientes”, ha apuntado Joshua Justice, propietario de Maryland JustTech. Su empresa contó con aproximadamente 120 clientes afectados.
Por su parte, Christopher A. Wray, director del FBI, testificó ante el Congreso que tomaron las decisiones “como grupo, no unilateralmente”. Asimismo, excusó la demora en la necesidad de “probar y validar” la clave de descifrado para asegurarse de que era correcta.
Pese a sus palabras, cabe recordar que Emsisoft logró diseñar un sistema de descifrado en tan solo un día. De hecho, según apunta el director de tecnología de la compañía Fabian Wosar, consiguieron extraer la clave que el FBI proporcionó a Kaseya y crear un descifrador y probarlo en 10 minutos.
Dana Liedholm, portavoz de Kaseya, sin embargo, destacó que estaban “muy contentos con la forma en que trabajaron [el FBI] con nosotros”. Esto posiblemente se deba a que no llegaron a pagar ningún tipo de rescate. La situación de otras empresas, que sí pagaron el rescate, no permite que puedan decir lo mismo.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios