¿Truco o trato?

Con el avance tecnológico cada vez son más los datos que usuarios y empresas guardan en ese mundo virtual, que nadie ve pero que consideran “seguro”. A menudo tendemos a archivar datos, tarjetas bancarias, fotos de nuestra familia o incluso direcciones personales en nuestros smartphones o tablets. El motivo principal es claro: la comodidad, el saber que lo tenemos a mano, lo que ha desterrado otros métodos antiguos – como lo eran las notas o la agenda – al olvido. Seguramente la gente de a pie, gente como tú o como yo, no tendremos mucho miedo de que algún hacker se anime a meterse en nuestros dispositivos; siendo sinceros tampoco es que tenga nada que pueda interesar a nadie, por lo que poco sentido tendría que un hacker gastase su preciado tiempo en recabar información sobre mí. No obstante, supongo que si llevase la información privada de alguna gran empresa o banco, otro gallo cantaría, pues estos piratas virtuales se encuentran comprobando constantemente la seguridad de tales entidades, con gente especializada entre sus filas en detectar esos puntos débiles que tienen los equipos y que podrían traerle algún disgusto, algo que este fin de semana le ha pasado nada más y nada menos que a nuestra querida Capcom.

La desarrolladora japonesa ha reconocido a través de sus redes el hecho de que a lo largo de los últimos días 6, 7 y 8 de noviembre han sido víctimas de un robo de datos en su empresa. Al mismo tiempo, se tranquilizaba a los clientes y accionistas asegurando que los datos de estos no han sido en ningún momento extraídos en su plenitud por este grupo de hackers, quienes habrían utilizado un ransomware conocido como “Ragnar Locker”, según el portal Bleeping Computer, el cual sería un programa diseñado para extraer la información antes de encriptarla, impidiendo en su ejecución que las víctimas puedan acceder a sus propios archivos.

A modo regalo, los hackers ofrecerían a Capcom tras el pago un informe de seguridad para tapar esos agujeros de seguridad, en pro de que el ataque no vuelva a repetirse. O al menos, no de la misma forma. Todo un detalle por su parte.

Entre los datos que habrían conseguido se encontraría nada mas ni nada menos que 1TB de información personal, entre cuyas filas se encontrarían cuentas bancarias, información de clientes y plantilla, contratos, correos electrónicos y propiedades intelectuales que posee la compañía. Sin lugar a duda, un ataque que provoca la preocupación justificada de Capcom, dados los graves daños que podrían llegar a provocar a la empresa su publicación. Esto es algo que los hackers saben bien, y por eso podrían estar extorsionando a la empresa nipona con un pago de 11 millones de dólares en Bitcoin, asegurando la devolución y la supresión de los archivos comprometidos. Capcom, visto desde el punto de vista empresarial, no parece tener otra opción que la de ceder y pagar ese chantaje para evitar así que todo se publique en la red (o, poniéndonos en el peor de los casos, se venda al mejor postor). La decisión parece fácil, pero… ¿no animaría esto a otros grupos de hackers a hacer lo mismo?

Es obvio que si alguien paga para que no filtren esos datos que les han robado, estaría dispuesto a pagar una segunda vez si logran hacerse con ellos de nuevo, por lo que convertiría a la desarrolladora de Street Fighter V y Resident Evil VIII en el foco de los hackers, teniendo que invertir una gran cantidad de dinero en mejorar su seguridad a lo que se le sumaría el gasto del chantaje que ya ha recibido, algo que a nivel económico será un duro palo para la empresa japonesa. Capcom no ha sido la única empresa afectada por “Ragnar Locker” esta semana, ya que la fabricante de bebidas Campari habría sufrido el mismo problema, y estaría siendo extorsionada a cambio de 15 millones de dólares. ¿Acabarán pagando para que los datos no vean la luz? Por ahora desconocemos la decisión que van a tomar ambas empresas, lo que está claro es que a partir de ahora seguramente no dejen tanta información importante en la Nube.