Hoy en día, cada vez más, leemos numerosas noticias sobre ciberataques que comprometen los datos de las empresas, así como también la información que manejan diferentes organismos oficiales.
Por ende, esto provoca inquietud dentro de estas instituciones y, todo el tiempo, se trata sobre la temática de cómo obtener una protección, altamente eficaz, para resguardar la documentación de cualquier tipo de empresa.
Ante esta realidad, te compartiremos 3 casos de compañías que se vieron vulneradas en materia de seguridad informática debido al ransomware. Además de comentarte sobre ellos, te brindaremos 5 recomendaciones que tú y tu empresa tienen que tener en cuenta a la hora de combatir este tipo de ataques.
3 ejemplos de ataques de ransomware durante 2021
Aquí te compartimos 3 casos para que puedas ver, claramente, cómo se manejan los ciberdelincuentes. A veces, no solo se necesita conocimiento informático para dar comienzo a un ataque de esta índole, sino también analizar cuál es el mejor camino para cumplir con ese objetivo. Veámoslo bien en detalle:
Ataque informático contra Apple: en esta oportunidad, los hackers atacaron a la empresa Quanta (fabricante taiwanés que produce MacBooks y otros dispositivos para Apple). Apenas estos lograron tener acceso a los documentos internos, se encargaron de usurpar los diseños de los dispositivos que produce la firma creada por Steve Jobs.
Luego de lo anterior, pidieron rescate a Quanta, convirtiéndose en otro ejemplo de ransomware (tipo de malware que secuestra la información de un equipo y exige el pago de un rescate para recuperar los datos y evitar otros daños).
Sin embargo, Quanta se negó a pagar, entonces, directamente se dirigieron a Apple, a la cual le pidieron 50 millones de dólares. La firma se negó a hacer comentarios sobre si accederán ante la extorsión.
Sin embargo, ¿qué se conoce sobre estos piratas informáticos? Bueno, se hacen llamar REvil, y operan desde Rusia. Ellos han llegado a publicar una carta de extorsión para la empresa, la que permaneció online. Además, REvil subió en la “internet oscura” imágenes en las que, claramente, se ve el logotipo de Apple. Efectivamente, en ningún momento dejaron de difundir la información vinculada a las nuevas laptop MacBook.Ataque a Gigabyte Technology (fabricante de software con sede en Taiwán): en este caso los cibercriminales afectaron una parte de los servidores. Ante esto, se puso en funcionamiento el sistema de defensa de seguridad de la información acompañado por expertos técnicos externos e inmediatamente también se informó, sobre lo sucedido, a agencias gubernamentales.
¿Quién fue el responsable de este ataque? Un grupo de ciberdelincuentes que es conocido por utilizar este tipo de malware: RansomEXX. Estos escribieron una nota de rescate en donde explican el modus operandi de los ataques de ransomware, confirmando el cifrado de los archivos de la empresa, refiriéndose a un total de 112 GB de datos.
Además, no sólo Gigabyte fue perjudicada: entre los archivos robados, estarían documentos pertenecientes a Intel, AMD y American Megatrends.
La empresa buscó recuperar la información de los servidores pero fue imposible que una pequeña cantidad de sus servidores no se viera afectada. Según ha comunicado Bleeping Computer, el grupo RansomEXX ha abierto una página en la “Dark Web”, en la que manifiesta haber obtenido archivos privados.
La compañía decidió contactarse con las autoridades y no ha detallado si pagará el rescate.
Ataque a Accenture (consultora internacional): también ha sido víctima de un ataque ransomware.
En este caso, Lockbit 2.0 es el responsable. Esta banda se ocupó de publicar el nombre de la empresa en el sitio que suelen usar para publicar la información robada con el objetivo de ejercer presión para el pago del rescate.
¿Cómo funciona Lockbit 2.0? Aquí vamos, Lockbit opera bajo la modalidad de buscar afiliados para que formen parte de su negocio y estos se ocupan de vulnerar los sistemas de las víctimas. Finalizada la acción, dividen ganancias con los desarrolladores del malware.
Accenture, por su lado, afirmó haber identificado irregularidades en sus sistemas, pero según ellos, pudieron contener el asunto. Además, brindó la tranquilidad de que las operaciones y los sistemas de sus clientes no se vieron afectados.
También te puede interesar: Ciberseguridad: el panorama de la seguridad informática de las empresas en Latinoamérica.
¿Cómo proteger la información de tu empresa ante este tipo de malware?
Si quieres conocer qué prácticas pueden iniciar desde tu empresa para poder mantenerse ciberseguros, a continuación te enumeramos 5 de ellas:
Informarse, todo el tiempo, sobre los incidentes que se reportan en relación a la problemática del ransomware.
Configurar adecuadamente los accesos remotos.
Utilizar contraseñas seguras acompañadas con la autenticación multifactor.
Instalar las actualizaciones correspondientes de las soluciones de seguridad.
Ahora ya sabes cuáles son los próximos pasos a seguir que debería cumplir tu empresa. Ojalá que te haya sido de utilidad y puedas proteger la información de tu compañía frente a este tipo de malware que, cada vez más, está invadiendo los sistemas informáticos. Y lamentablemente, no tiene intención de detenerse.
¡Hasta la próxima!