Los ataques de ransomware continúan en aumento mes a mes, año a año, y 2022 no ha sido la excepción. Ya habíamos mencionado en ediciones anteriores la existencia de la Ciberpandemia, el constante incremento de incidencias ransomware son prueba de ello. Les mostraremos a continuación 5 casos particulares de ataques de ransomware, sin ningún orden o filtro en particular.
Estos ejemplos que traemos buscan evidenciar que los ataques pueden sucederle a cualquiera, y crear diversos tipos de afectaciones a nivel de la organización, gobierno o sociedad.
Analizar estos ejemplos nos ayudará a observar más de cerca las estrategias e intenciones, lo que nos llevará a ser más conscientes del fenómeno de los ataques de ransomware y con suerte estar mejor preparados ante una incidencia:
- NVIDIA: la compañía de chips de semiconductores líder a nivel mundial se vio comprometida por un ataque de ransomware en febrero de 2022. La compañía confirmó que el actor de amenazas había comenzado a filtrar las credenciales de los empleados e información de propiedad en línea.
El grupo de ransomware, Lapsus$, asumió la responsabilidad del ataque y afirmó que tenían acceso a 1 TB de datos de la empresa exfiltrados que filtrarían en línea. También exigió $ 1 millón y un porcentaje de una tarifa no especificada de Nvidia.
Nvidia respondió rápidamente al ataque de ransomware fortaleciendo su seguridad e involucrando a expertos en respuesta a incidentes cibernéticos de inmediato para contener la situación.
- Gobierno de Costa Rica: este ha sido probablemente el ataque del que más se ha hablado en 2022, ya que es la primera vez que un país declara una emergencia nacional en respuesta a un ataque cibernético. El primer ataque de ransomware en la nación comenzó a principios de abril, lo que afectó no solo a los servicios gubernamentales, sino también al sector privado dedicado a la importación/exportación.
El grupo de ransomware Conti asumió la responsabilidad del primer ataque, le pidió al gobierno que pagara el rescate de $10 millones y luego lo aumentó a $20 millones.
El 31 de mayo, otro ataque sumió en el caos al sistema de salud del país. Este ataque, vinculado a HIVE, afectó a la caja costarricense del seguro social. Este ataque afectó directamente al pueblo costarricense, ya que desconectó los sistemas de salud del país.
Si bien los trasfondos políticos y las implicaciones de este ataque son muchos y la cronología de la forma en que se desarrolló el ataque puede llenar páginas, la idea de presentar este ataque en esta lista es mostrar los resultados profundos y dañinos que un ataque de ransomware puede tener en las organizaciones gubernamentales.
Naciones enteras pueden quedar paralizadas si no se han invertido los recursos adecuados en la preparación para ataques de ransomware, soluciones de protección y capacitación en seguridad cibernética para empleados, miembros del personal, etc. para responder a tales ataques.
- Condado de Bernalillo, Nuevo México: este fue uno de los primeros grandes ataques en 2022. El 5 de enero, el condado más grande de Nuevo México descubrió que se había convertido en víctima de un ataque de ransomware paralizante, que desconectó varios departamentos del condado y oficinas gubernamentales. Los funcionarios del condado, sin embargo, dijeron que no pagaron rescate a los piratas informáticos.
Además de la grave angustia de los ciudadanos que acompaña a cualquier departamento gubernamental que se desconecte, este ataque de ransomware atrajo la atención particular del condado, ya que desconectó una cárcel de la red.
Cuando el ataque de ransomware derribó las cámaras de seguridad y las puertas automáticas del Centro de Detención Metropolitano, los reclusos tuvieron que ser confinados en sus celdas. Los sistemas de bloqueo electrónico de las puertas de las celdas fallaron, lo que obligó al Centro a restringir severamente el movimiento de los reclusos, una posible violación de un acuerdo de conciliación de 25 años sobre las condiciones de confinamiento de los reclusos.
La razón por la que mencionamos esto aquí es para demostrar la variedad de formas en que los ataques de ransomware pueden afectar el bienestar de los ciudadanos, las operaciones organizacionales y la salud general de las empresas o los departamentos gubernamentales.
- Toyota: entre febrero y marzo de 2022, tres proveedores de Toyota fueron pirateados, lo que nos muestra que un actor malicioso determinado puede y encontrará alguna brecha sin cubrir.
Cuando el proveedor de Toyota, Kojima Industries, sufrió un ataque cibernético (no necesariamente un ataque de ransomware), el gigante tuvo que detener las operaciones en 14 de sus plantas japonesas. Se dice que esto causó una enorme caída del 5% en la capacidad de producción mensual de la empresa.
Lo peor es que otros dos proveedores de Toyota, Denso y Bridgestone, fueron víctimas de ataques de ransomware en un lapso de 11 días. La subsidiaria de Bridgestone experimentó un ataque de ransomware que provocó el cierre de las redes informáticas y las instalaciones de producción en América Central y del Norte. Lockbit asumió la responsabilidad de este ataque.
En el caso de Denso, una empresa del grupo en Alemania supuestamente se vio comprometida por el grupo de ransomware Pandora. La lección aquí es simple pero aterradora: incluso las empresas con los recursos de Toyota están siendo víctimas de estos ciberataques masivos. ¿Qué significa esto para las empresas más pequeñas con presupuestos más ajustados y menos experiencia?
- SpiceJet: la aerolínea india SpiceJet enfrentó un intento de ataque de ransomware a principios de este año, lo que dejó a cientos de pasajeros varados en varios lugares del país.
Si bien la aerolínea subrayó el hecho de que solo fue un "intento" de ataque de ransomware y que su equipo de TI logró contener la situación, el incidente expuso serias brechas de seguridad cibernética en uno de los mercados de aviación más grandes del mundo.
Destacó cómo las aerolíneas de todo el mundo deben evaluar su preparación para el ransomware y ampliar su preparación para responder a tales ataques de manera rápida y efectiva.
El hecho de que los pasajeros de SpiceJet estuvieran, aparentemente, esperando información sobre la salida de sus vuelos durante más de 6 horas afectó la reputación de la marca de la aerolínea según los informes de noticias. También destacó cuán crítica es la respuesta de emergencia y la comunicación oportuna en industrias como la aviación, un espacio donde una buena planificación de respuesta a incidentes puede desempeñar un papel muy importante.
Conclusión
Nadie está a salvo. El próximo correo electrónico de phishing podría parecer auténtico para un empleado de su organización y eso puede ser el comienzo del caos definitivo: comprometer datos confidenciales, archivos cifrados, sistemas fuera de línea y más.
Toda organización debe invertir en preparación y mitigación de ransomware si quiere protegerse de los altos costos que conlleva un ataque de ransomware, tanto monetarios como de reputación.
Estos 5 ataques de ransomware de 2022 han resaltado la importancia de que las empresas de todas las escalas y tamaños inviertan en revitalizar su infraestructura de ciberseguridad y piensen seriamente en su preparación y capacidades de respuesta de ransomware. Brindar a los equipos internos acceso a capacitación en ciberseguridad de alta calidad también se ha vuelto vital para la salud de cualquier organización.
Tener un plan de respuesta a incidentes de ransomware adecuado es esencial hoy en día y ensayar este plan con la ayuda de expertos es aún más importante.