El equipo de caza de ransomware: la improbable cruzada de una banda de inadaptados para salvar al mundo del cibercrimen es un libro de no ficción de 2022 sobre seguridad informática escrito por Renee Dudley y Daniel Golden . Fue publicado en Estados Unidos en octubre de 2022 por Farrar, Straus y Giroux , y trata sobre un grupo deexpertos informáticos independientes y voluntarios que descifran ransomware y ayudan a las víctimas a recuperar sus datos sin que tengan que ceder a la extorsión. Algunas secciones de este libro habían aparecido anteriormente en un podcast de ProPublica , The Extortion Economy: Exploring the Secret World of Ransomware , en diciembre de 2021. [1] [2]
Dudley es periodista de tecnología en ProPublica, [3] y Golden es periodista y editor senior de la misma organización. [4] Golden ganó el Premio Pulitzer 2004 por Beat Reporting , [5] y Dudley fue finalista del Premio Pulitzer 2017 por Reportaje Nacional . [6]
El audiolibro Ransomware Hunting Team publicado por Macmillan Audio y narrado por BD Wong ganó el Premio Audie de no ficción 2023 . [7]
El Ransomware Hunting Team está formado por un pequeño grupo de expertos en informática de Estados Unidos y Europa que dedican gran parte de su tiempo a descifrar ransomware. Entre ellos se encuentran Michael Gillespie, Fabian Wosar y Sarah White, todos voluntarios que no piden pago por ayudar a las víctimas de estos ciberataques. Los autores Dudley y Golden explican cómo los ciberdelincuentes irrumpen en sistemas informáticos vulnerables, los infectan con virus que cifran sus datos y luego exigen dinero por las claves de descifrado. El libro destaca algunos de los ataques de ransomware más destacados, como el ataque de ransomware Colonial Pipeline de 2021 y la infección de 2017 de los sistemas del Servicio Nacional de Salud de Gran Bretaña . Sino porque muchos ataques de ransomware no se hacen públicos. hay muchos más sucesos de los reportados.
Si el ransomware se ha escrito correctamente, descifrarlo normalmente es "imposible". Pero de vez en cuando los piratas informáticos toman atajos o cometen errores, y el equipo de élite puede aplicar ingeniería inversa al malware y construir claves de descifrado para que las víctimas recuperen sus datos sin tener que pagar rescates. El libro revela que la batalla entre los desarrolladores de ransomware y los cazadores es una ciberguerra no declarada. También explica por qué el FBI y el Departamento de Seguridad Nacional de Estados Unidos no pueden abordar plenamente este problema. Limitadas por estructuras rígidas, estas organizaciones se muestran reacias a trabajar con extraños y se refieren burlonamente a Gillespie y compañía como el "Escuadrón Geek". Pero después del incidente de Colonial Pipeline, comenzaron a trabajar más estrechamente con los cazadores de ransomware.
Kirkus Reviews llamó a The Ransomware Hunting Team "[un] relato accesible y tensamente escrito de la guerra cibernética en tiempo real". [8] Su reseña decía que recuerda el libro de Clifford Stoll de 1989, The Cuckoo's Egg , cuando las "travesuras informáticas" aún eran nuevas, pero agregó que el libro de Dudley y Golden "es una actualización de ese distinguido predecesor, aunque también entra en los reinos más nuevos de la web oscura, las criptomonedas y el descifrado de códigos de alto nivel". [8] Una reseña en Publishers Weekly describió el libro como "un perfil intrigante de expertos en tecnología voluntarios que trabajan para combatir a los extorsionadores digitales". [9] Decía: "Los lectores dejarán esta fascinante historia de los desamparados el tiempo suficiente para hacer una copia de seguridad de sus propios archivos". [9]
The Economist afirmó en una reseña de The Ransomware Hunting Team que "el negocio del ransomware es complicado, despiadado y está creciendo rápidamente". [10] Dijo que el libro explica la mecánica del ransomware y cómo se "propaga como la hierba nudosa". [10] Añadió que la investigación de Dudley y Golden ha producido algunas "anécdotas fascinantes" y se centra no sólo en las personas involucradas, sino también en las computadoras que utilizan. El crítico concluyó que los autores han producido "una buena introducción" al ransomware y recomendó el libro a quienes buscan una guía sobre el tema. [10]
En una reseña del libro en The New York Times , Josephine Wolff escribió que el libro tiene "retratos animados" de los ciberdelincuentes y los cazadores, y hace un "trabajo brillante" al rastrear las bromas sutiles entre los dos grupos a través de texto incrustado en código de programa. [11] Dijo que Dudley y Golden enfatizan el efecto devastador que el ransomware tiene en sus víctimas y resaltan "la indiferencia y la incompetencia" de las autoridades para abordar este problema. [11] Pero Wolff consideró que una deficiencia del libro es su falta de cobertura del papel que podrían desempeñar "los intercambios de criptomonedas, los operadores de botnets, los proveedores de hosting y los proveedores de servicios de Internet" para hacer más difícil que se produzcan ataques de ransomware. [11]