• AT&T enfrentó críticas por supuestamente pagar un rescate de $370,000 en Bitcoin al grupo de hackers ShinyHunters para eliminar datos de clientes robados, tras negociaciones mediadas por un intermediario llamado Reddington, quien también organizó acuerdos similares para otras víctimas.
  • Antes de AT&T, los ataques a Ticketmaster y Santander Bank, vinculados a credenciales de Snowflake comprometidas, revelaron un ciberataque generalizado que involucró a más de 160 empresas atacadas mediante un script automatizado.

NUESTRA OPINIÓN
El pago del rescate de AT&T a ShinyHunters pone de relieve las crecientes amenazas cibernéticas y el terreno legal ambiguo para las empresas estadounidenses. Con posibles ramificaciones legales y la propuesta de Ley de Ransomware, las empresas enfrentan decisiones difíciles al equilibrar la recuperación e integridad de los datos frente al fomento de la economía del ransomware. Es esencial contar con una ciberseguridad sólida y una orientación legal clara.
–Vicky Wu, reportera de BTW

Lo que sucedió

AT&Tse ha visto envuelta recientemente en una controversia por las acusaciones de que pagó un rescate significativo a un hacker para destruir datos de clientes obtenidos ilícitamente durante una serie de ciberataques este año. El hacker, parte del conocido grupo ShinyHunters, supuestamente demostró la eliminación de los datos a AT&T mediante un video tras recibir un rescate reducido de aproximadamente $370,000 en Bitcoin, negociado a la baja desde la demanda inicial de $1 millón.

Las negociaciones fueron mediadas por un individuo conocido como Reddington, actuando en nombre de ShinyHunters. Aunque Reddington aseguró que el caché de datos principal fue eliminado tras el pago, admitió que algunos fragmentos de datos podrían permanecer sin descubrir. Además, admitió haber organizado acuerdos de rescate similares para otras empresas víctimas de ShinyHunters.

Antes de la divulgación de la violación de datos de AT&T, Ticketmaster y Santander Bank también fueron atacados, con ataques vinculados a credenciales de Snowflake comprometidas. Tras la violación de datos de Ticketmaster, se descubrió que los hackers utilizaron un script automatizado para atacar a más de 160 empresas, lo que indica un ciberataque amplio y sistemático.

Lea también:SoftBank de Japón adquiere al fabricante británico de chips de IA Graphcore

Lea también:GSMA promueve la expansión de smartphones en países pobres

Por qué es importante

Las empresas con sede en EE. UU., incluida AT&T, navegan por un panorama legal complejo al responder a demandas de rescate, a pesar de que no hay una prohibición general de pagar rescates. Sin embargo, las severas advertencias de la OFAC y FinCEN del US Department of Treasury advierten que los pagos a ciberdelincuentes sancionados podrían dar lugar a procesos judiciales, a menos que estén autorizados por el gobierno.

En este contexto, la propuesta de Ransomware and Financial Stability Act de 2024 busca endurecer las regulaciones, con el objetivo de evitar que las grandes corporaciones paguen rescates de más de $100,000 sin la aprobación de las autoridades federales, reduciendo así el incentivo financiero para los ataques de ransomware.

El grupo de hackers ShinyHunters, que surgió en 2020 y rápidamente se hizo famoso por sus audaces ataques y violaciones de datos de alto perfil, es fundamental en estos eventos. Las tácticas del grupo incluyen violar bases de datos de empresas, extraer datos y exigir rescate o vender la información en mercados de la dark web como BreachForums. Incidentes recientes subrayan la amenaza constante de ShinyHunters: violaron a un proveedor externo conectado a Snowflake Inc., comprometiendo a clientes como TicketMaster Enterprise y Advance Auto Parts.

Estos eventos ponen de manifiesto la persistencia y capacidad del grupo para causar daños generalizados en diversas industrias. La situación refleja los desafíos cambiantes en la ciberseguridad y la necesidad urgente de una legislación sólida y estrategias corporativas para combatir eficazmente el ransomware.