Los piratas informáticos que se atribuyeron la responsabilidad de la perturbadora brecha en la empresa de datos financieros ION afirman que se ha pagado un rescate, aunque declinaron decir de cuánto era u ofrecer pruebas de que se hubiera entregado el dinero.

ION Group declinó hacer comentarios sobre la declaración. Lockbit comunicó la afirmación a Reuters a través de su cuenta de chat en línea el viernes, pero se negó a aclarar quién había pagado el dinero – diciendo que había venido de un “filántropo desconocido muy rico.”

El representante de Lockbit dijo que “de ninguna manera” ofrecería más detalles.

El FBI no respondió inmediatamente a una solicitud de comentarios. La Agencia Nacional de Seguridad Cibernética de Gran Bretaña, parte de la agencia de inteligencia de escuchas GCHQ de Gran Bretaña, dijo a Reuters que no tenía comentarios.

El brote de ransomware que estalló en ION el martes ha interrumpido la negociación y compensación de derivados financieros negociados en bolsa, causando problemas a decenas de corredores, según dijeron a Reuters esta semana fuentes familiarizadas con el asunto.

Entre los muchos clientes de ION cuyas operaciones probablemente se hayan visto afectadas se encuentran ABN Amro Clearing e Intesa Sanpaolo, el mayor banco de Italia, según mensajes a clientes de ambos bancos vistos por Reuters.

ABN dijo a sus clientes el miércoles que, debido a una “interrupción técnica” de ION, algunas aplicaciones no estaban disponibles y se esperaba que siguieran así durante “varios días”.

No estaba claro si el pago del rescate aceleraría necesariamente los esfuerzos de limpieza. El ransomware encripta datos vitales de la empresa y extorsiona a las víctimas para que paguen a cambio de las claves de desencriptación. Pero incluso si los hackers entregan las claves, puede llevar días, semanas o más deshacer el daño a la infraestructura digital de una empresa.

Ya había indicios de que Lockbit había llegado a algún tipo de acuerdo sobre los datos de ION. El nombre de la empresa se retiró el viernes del sitio web de extorsión de Lockbit, donde se nombra y avergüenza a las empresas víctimas para forzar el pago. Según los expertos, esto suele ser señal de que se ha pagado el rescate.

“Cuando una víctima es eliminada de la lista, lo más habitual es que haya accedido a entablar negociaciones o que haya pagado”, afirma el experto en ransomware Brett Callow, de la empresa neozelandesa de ciberseguridad Emsisoft.

Callow dijo que existía una remota posibilidad de que hubiera alguna otra explicación para que Lockbit se echara atrás públicamente.

“Puede significar que la banda de ransomware se haya acobardado o haya decidido no seguir adelante con la extorsión por otros motivos”, afirmó.

El ransomware se ha convertido en una de las plagas más caras y perturbadoras de Internet. A última hora del viernes, sólo en el sitio web de extorsión de Lockbit se contabilizaban 54 víctimas, entre ellas un canal de televisión de California, una escuela de Brooklyn y una ciudad de Michigan.