Los 5 ataques de ransomware más grandes de 2021 (¡hasta ahora!)
El 2021 ha sido testigo de muchos ataques de ransomware importantes que involucraron pagos de rescate considerables, datos filtrados e interrupciones importantes.
Los problemas de ciberseguridad han dominado las noticias tecnológicas en 2021, y con razón. Un problema que está circulando particularmente es el ransomware. Se erigió como una de las amenazas más preocupantes de 2021, y algunos expertos lo llamaron “el año del ransomware“.
Grandes empresas, ONGs, hospitales e instituciones gubernamentales fueron víctimas del ransomware. Los ataques provocaron enormes pérdidas financieras, interrupciones operativas, problemas de privacidad y juicios masivos.
Estos son algunos de los mayores ataques de ransomware en 2021, para ayudarte a identificar las tendencias y brindarte la información que necesitas para mantenerte protegido.
Comprensión de la amenaza del ransomware
El ransomware es un tipo de malware que cifra los datos de los usuarios y los excluye de sus propios sistemas y redes. El perpetrador luego exige un rescate a cambio del descifrado y, a menudo, amenaza con filtrar o vender la información en la web oscura si no se paga el rescate.
La cantidad a menudo se recauda en forma de criptomonedas, por lo que los ciberdelincuentes logran escapar, en la mayoría de los casos, sin ser rastreados.
Según un informe publicado por Cybercrime Magazine en 2019, el costo de los daños por ransomware en todo el mundo para 2021 sería de alrededor de 20 mil millones de dólares, y habría un ataque de ransomware cada 11 segundos. Parece que las estimaciones fueron bastante precisas, ya que ya hemos observado algunos ataques masivos de ransomware este año.
Los principales ataques de ransomware de este año
Aunque el ransomware no es un fenómeno nuevo, su impacto global alcanzó nuevas alturas en 2021. Los ataques de este año no solo despojaron a empresas y corporaciones de millones de dólares, sino que también afectaron vidas públicas.
1. Colonial Pipeline
A principios de este año, el sistema de oleoductos más grande para productos petroleros refinados en los Estados Unidos, Colonial Pipeline, fue objeto de un ataque masivo de ransomware y las consecuencias que siguieron fueron aún mayores.
El ataque a Colonial Pipeline fue único en su tipo, ya que provocó una interrupción en el suministro de gasolina y combustible para aviones en la costa este de Estados Unidos. El ataque se identificó por primera vez el 7 de mayo, que es cuando se interrumpió el suministro y la empresa no pudo reanudar el suministro hasta el 12 de mayo.
Según los informes, el ataque a Colonial Pipeline fue llevado a cabo por el notorio grupo DarkSide, que supuestamente tiene su sede en Rusia. Los atacantes pudieron penetrar en el sistema a través de la red privada virtual de la empresa, utilizando un nombre de usuario y una contraseña comprometidos.
Los ciberdelincuentes lograron detener las operaciones de la empresa víctima y se apoderaron de casi 100 GB de datos sensibles y confidenciales, que amenazaron con filtrar a menos que Colonial Pipeline aceptara pagar alrededor de $5 millones en rescate.
La compañía finalmente terminó pagando el rescate, pero el daño ya estaba hecho y las vulnerabilidades dentro de las organizaciones más grandes e influyentes salieron a la luz.
2. JBS Foods
El mayor productor de carne del mundo fue el blanco de uno de los ataques de ransomware más grandes del mundo en 2021.
A principios de este año, JBS Foods USA, la empresa responsable de producir una cuarta parte de la carne vacuna del país, se vio obligada a detener las operaciones en sus 13 plantas de procesamiento en los Estados Unidos.
El ataque amenazó al país con una grave escasez de suministro y posibles interrupciones en la red de suministro de alimentos, lo que puso en riesgo las tiendas de comestibles, los agricultores, los restaurantes y varias otras industrias asociadas.
Según conocimos, JBS Foods, en consulta con sus expertos en informática y ciberseguridad, decidió pagar $11 millones en Bitcoin, lo que lo conviertió en una de las cantidades de rescate más grandes jamás pagadas. JBS Foods tomó esta decisión para mitigar el impacto del ataque y evitar más interrupciones.
El CEO de JBS USA expresó sus preocupaciones y explicó el fundamento de la decisión de pagar el rescate de manera apresurada, como dijo:
“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente. Sin embargo, sentimos que esta decisión debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes”.
Las investigaciones han acusado a un grupo de ciberdelincuentes con sede en Rusia que se conoce con el nombre de REvil por este ataque. El mismo grupo también ha sido acusado de varios otros ataques de ransomware a gran escala en múltiples industrias y sectores.
3. Brenntag
Brenntag, la empresa de distribución de productos químicos con sede en Alemania con operaciones en más de 77 países, se vio afectada por uno de los mayores ataques de ransomware de 2021. La división norteamericana de la empresa fue atacada por DarkSide, el mismo grupo de ransomware detrás del ataque a Colonial Pipeline.
Los atacantes pudieron cifrar datos y dispositivos en la red comprometida y terminaron robando alrededor de 150 GB de datos. DarkSide afirmó que pudo lanzar el ataque después de obtener acceso a la red a través de credenciales robadas que compró, lo cual es un aspecto alarmante en sí mismo.
Finalmente, Brenntag acordó pagar alrededor de $4,4 millones en rescate, después de negociar desde $7,5 millones, para restaurar las operaciones y minimizar más interrupciones.
4. Acer
El primer trimestre de 2021 ha sido un desastre para muchas empresas. La empresa de hardware, software y servicios con sede en Taiwán se encuentra entre las desafortunadas. Acer fue atacada por REvil, que es la misma banda de ciberdelincuentes que atacó a JBS Foods este año.
Según conocimos, los atacantes pudieron aprovechar una vulnerabilidad en el servidor Microsoft Exchange de Acer para comprometer los sistemas de seguridad de Acer. REvil se apoderó de información y datos confidenciales, algunos de los cuales también fueron cargados en un sitio web como prueba por parte de los atacantes.
Si bien Acer inicialmente no admitió que fueran blanco de ransomware, REvil le pidió a Acer que pagara 50 millones de dólares, que es una de las cantidades de rescate más grandes que jamás se hayan exigido.
5. Kaseya
La empresa de software con sede en Florida, Kaseya, es la última víctima de un ataque de ransomware a gran escala. El infame grupo REvil fue nuevamente responsable del ataque, afirmando haber cifrado más de un millón de sistemas de clientes finales.
El director ejecutivo de la empresa víctima afirma que el ataque comprometió entre 800 y 1500 empresas en todo el mundo. Evaluar el impacto real del ataque es aún más difícil ya que la mayoría de las víctimas fueron clientes finales.
REvil inicialmente exigió $70 millones, pero Kaseya afirma que “no pagó un rescate para obtener el descifrador”.
Mantenerse protegido del ransomware
La amenaza de los ataques de ransomware es grande que nunca y no hay señales de que las cosas vayan a ralentizarse en el corto plazo. A medida que nuestra dependencia de los servicios en línea continúe aumentando, veremos un ciberespacio altamente intensificado y cada vez más inseguro para empresas y usuarios privados.
La prevención del ransomware a veces implica prácticas básicas como la creación de contraseñas seguras y la actualización periódica de tus sistemas. Educar a la fuerza laboral sobre el ransomware y sus efectos dañinos también puede contribuir en gran medida a prevenir estos ataques.