10 Grandes Empresas Afectadas Por Ransomware

Descubre 10 casos de grandes empresas afectadas por ransomware y cuáles son las mejores soluciones para proteger tus datos de los ataques de los ciberhackers.

10 grandes empresas afectadas por ransomware

En los últimos tiempos, cada vez más empresas se han visto afectadas por ransomware enfrentando graves pérdidas y problemas de diversa índole.

La parálisis de los sistemas informáticos; la fuga de datos sensibles; la privacidad de clientes y socios; información estratégica publicada en sitios externos.

Una vez dentro de la infraestructura de la red, el ransomware acaba cifrando los archivos, tomándolos como rehenes.

Los ciberdelincuentes exigen un rescate para recuperar los datos personales y volver a acceder al sistema.

Según una investigación realizada por Thales, una de cada cinco empresas ya ha pagado o estaría dispuesta a pagar un rescate ante ataques de ransomware.

El problema, por desgracia, está muy subestimado.

También según el gigante francés de la electrónica, solo el 48% de las grandes empresas tienen un plan de seguridad formal para defenderse de la amenaza del ransomware.

Además, lo que diferencia al ransomware de otros delitos informáticos es que suelen tener como objetivo los sectores industriales más estratégicos para la economía de un país.

Las empresas afectadas por el ransomware suelen pertenecer al sector sanitario o de infraestructuras.

Estos, de hecho, son más sensibles porque recopilan una gran cantidad de datos sensibles.

Por otro lado, se ven obligados a pagar el rescate porque tienen que garantizar la continuidad de los servicios y no pueden permitirse interrupciones.

NBA bajo ataque

En abril de 2021, los Houston Rockets, el equipo estadounidense de baloncesto de la NBA, fue víctima de una brecha cibernética.

El grupo de hackers detrás del incidente es Babuk, responsable del ataque de ransomware al Departamento de Policía de Washington DC.

Los delincuentes fueron los responsables de robar 500 gigabytes de datos de los Rockets.

Estos incluían datos financieros del equipo, acuerdos de confidencialidad e información contractual y de empleados.

Babuk amenazó con revelar datos si no se pagaba el rescate, pero parece que el equipo no ha sucumbido al chantaje.

Los clientes, empleados y socios comerciales de los Houston Rockets fueron notificados de inmediato sobre la infracción y, posteriormente, las fuerzas del orden público iniciaron una investigación.

El caso de la Región del Lazio

Entre las empresas afectadas por ransomware, también contamos la Región de Lazio, que en agosto de 2021 fue víctima de un ataque.

El anuncio lo realiza la cuenta oficial de Twitter de la administración.

El error en este caso estuvo dictado por la mala gestión de las infraestructuras y sobre todo por la ausencia de un plan real de reacción ante accidentes de este tipo.

El ataque de piratas informáticos mencionado anteriormente en el CED regional, creó una gran interrupción en el negocio regional.

La desaparición de prácticas, concesiones y autorizaciones en temas como la construcción y los residuos, además del bloqueo de la campaña de vacunación contra la covid.

Estos son los problemas más relevantes, como también se puede leer en la pregunta parlamentaria presentada el 11 de agosto de 2021:

“El número de ciberataques contra personas e instituciones públicas ha aumentado considerablemente desde el estallido de la pandemia de COVID-19.

Según Europol, los delincuentes aprovecharon la crisis para llevar a cabo ataques de tipo ransomware en varios Estados miembros.

Recientemente, en Italia, la región de Lazio se vio afectada por un ciberataque de ransomware que la obligó a ralentizar la emisión de documentos importantes.

Los datos sensibles de miles de ciudadanos pueden haber acabado en manos de hackers.

El protagonista fue RansomExx, desarrollado por una banda de ciberdelincuentes que en el pasado ya habían atacado a otras autoridades gubernamentales.

El ingreso al sistema de información representó una importante señal de alarma para el estado de las infraestructuras digitales nacionales.

El ataque, de hecho, pone de manifiesto la necesidad de aumentar el nivel de eficacia de la ciberseguridad pública y disponer de un sistema adecuado para protegerse de un ransomware.

La hipótesis de investigación más acreditada preveía que el ataque se habría originado en el PC de un empleado de LazioCrea en smart working.

Los delincuentes, después de instalar ransomware en su PC, idearon un sistema de correos electrónicos de phishing y eliminación de la copia de seguridad en línea.

Accenture chantajeado por piratas informáticos

El mismo ransomware Lockbit, en agosto de 2021, también atacó a Accenture, el gigante irlandés en el campo de la consultoría estratégica y de gestión.

El ransomware, de la familia Cryptolocker, había cifrado los archivos de la empresa y amenazó con revelarlos.

El mensaje de los delincuentes invitaba a los usuarios a ponerse en contacto con los piratas informáticos para comprar los datos estratégicos de la empresa.

Eran, con toda probabilidad, documentos de grandes multinacionales, clientes de Accenture: estados financieros, documentos estratégicos y análisis de negocio, pero también contraseñas.

Como se indica en el comunicado emitido a CNN por la portavoz de Accenture, Stacey Jones:

“Inmediatamente contuvimos el asunto y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados por la copia de seguridad. No ha habido impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes».

La solicitud de $50 millones para no publicar los 6 Terabytes de datos robados no fue confirmada.

El caso Geox

Entre mayo y junio de 2020, Geox fue víctima de dos ataques de ransomware.

En el primer caso se trataba de una estafa a través de la ciberocupación, la creación de una web falsa.

Según informa la OMPI (Organización Mundial de la Propiedad Intelectual), en 20 años se han registrado más de 50.000 casos de ciberocupación.

Muchas empresas se han visto afectadas por ransomware de este tipo: el pico se alcanzó en 2020, cuando las compras online se dispararon a causa de la pandemia.

En el gráfico elaborado por Statista se puede ver la evolución del fenómeno: en 2020 hubo 4.204 casos.

El segundo ataque contra Geox, en cambio, afectó a las actividades de logística y almacenamiento.

Los servidores de correo electrónico fueron atacados, bloqueando las comunicaciones internas y provocando la interrupción de todas las actividades productivas y logísticas.

La empresa tardó varios días en recuperar archivos encriptados y restaurar el negocio normal.

El ransomware que provocó el tiempo de inactividad de la cadena de suministro de Geox debería ser Snake, también conocido como Ekans, una vez más propagado a través de un archivo adjunto de phishing.

A diferencia de otras variantes, este ransomware de robo de información no necesita conectarse a fuentes externas para obtener configuraciones, claves de acceso u otros datos.

Para evitar largas interrupciones, las empresas necesitan contar con un aliado que actúe de manera rápida y eficiente.

Contacta con HelpRansomware para obtener una cotización en 1 día, con información sobre costes y tiempos de procesamiento.

Hacker contra Fujifilm

A principios de junio de 2021, Fujifilm también se encontraba entre las empresas afectadas por el ransomware.

Desafortunadamente, el gigante japonés se vio obligado a cerrar gran parte de su red global.

El ataque fue lanzado por el grupo REvil, cuyo malware también se conoce como ransomware Sodinokibi.

A través de un virus Troyano, los piratas informáticos ingresaron a los sistemas informáticos de Fujifilm y luego explotaron la carga útil del ransomware secundario.

Nunca se supo si Fujifilm pagó o no el rescate al grupo REvil.

Sin embargo, según consta en el comunicado del destacamento europeo de la compañía, el ataque sólo afectó a Japón:

«FUJIFILM Europe GmbH ha determinado que no existe ningún riesgo relacionado con nuestra red, servidores y equipos en la región EMEA o los de nuestros clientes en toda la EMEA».

Enel atacada por ransomware

En 2020, Enel también fue víctima de dos ataques de ransomware utilizando la técnica de doble extorsión.

Usando el ransomware NetWalker, los atacantes cibernéticos primero robaron 5 TB de datos; luego amenazaron con hacerlos públicos.

La nota de rescate ascendía a 14 millones de dólares.

Para certificar lo que habían hecho, los atacantes publicaron en la dark web una larga lista de carpetas robadas de los servidores de Enel.

Unos meses antes, el ransomware Snake/Ekans ya había intentado cifrar los archivos de Enel, lo que provocó toda una serie de interrupciones, principalmente en lo que respecta a la atención al cliente.

Para evitar este tipo de problemas, lo mejor es contactar con una empresa especializada.

HelpRansomware, entre sus servicios, ofrece descifrado y recuperación de datos garantizados.

Ataque de ransomware de la Asociación Nacional del Rifle (NRA)

Entre las empresas afectadas por ransomware en 2021 se encuentra la NRA (National Rifle Association), una organización que actúa a favor de los propietarios de armas de fuego en Estados Unidos.

Los ciberdelincuentes rusos bajo el nombre de Grief se atribuyeron la responsabilidad del ataque.

De lo que se reveló, resultó que la Asociación Nacional del Rifle de EE.UU. quería aumentar su influencia en los tribunales estadounidenses.

Y por ello supuestamente sobornó a algunas figuras legales, pagándoles más de 500.000 dólares.

El caso Luxottica

Una de las empresas afectadas por ransomware es Luxottica, líder del made in Italy en el ramo de gafas, fue víctima de ransomware en septiembre de 2020.

La principal consecuencia de este lamentable inconveniente fue el bloqueo de la producción.

Según informó Il Mattino di Padova, el secretario interprovincial del sindicato Femca Cisl, Nicola Brancher, declaró que:

«Luxottica nos ha informado de que ha habido un intento de entrar en los sistemas del Grupo desde el exterior. 

Luxottica afirma que los piratas informáticos no lograron violar los servidores, que la empresa se defendió pero, para mayor tranquilidad, se decidió cerrar todo».

Como medida de precaución, también se bloquearon las actividades de producción en China.

A diferencia de los numerosos escenarios ya vistos, no hubo robo de datos confidenciales.

El intento realizado desde el exterior, con la intención de ingresar a los sistemas informáticos, no permitió que los criminales-hackers lograran sus objetivos.

Acer bajo chantaje

El gigante cibernético taiwanés Acer también fue blanco de ciberdelincuentes en marzo de 2021.

Los atacantes solicitaron 50 millones de dólares para permitir que la empresa pudiera abrir archivos cifrados.

Los ciberdelincuentes primero compartieron los archivos robados y luego las imágenes para certificar la violación en perjuicio de Acer.

El problema de la fuga de datos resultó ser bastante grave, ya que involucraba comunicaciones bancarias, extractos bancarios y hojas de cálculo.

La red de Acer demostró ser muy vulnerable debido a un error de Microsoft Exchange.

Esto había llevado previamente a la piratería de aproximadamente 30.000 mensajes de correo electrónico enviados por organizaciones estadounidenses, tanto comerciales como gubernamentales.

Campari golpeado por ransomware

La última de las empresas afectadas por ransomware que analizaremos es Campari, que en noviembre de 2020 fue víctima de varios ataques de hackers.

El culpable fue el ransomware Ragnar Locker, que hizo que la infraestructura de TI cayera en picada.

Según consta en el comunicado de prensa emitido por la misma empresa, se sustrajeron algunos datos sensibles:

● Directorios de empleados, que contienen datos personales e identificaciones de empresas;

● Algunos contratos de proveedores, incluso en los EE.UU.;

● Información comercial y detalles de pago;

●   Los datos son de aproximadamente 6.000 empleados.

Tras la descarga de los empleados, el ransomware en cuestión se habría ocultado utilizando una caja virtual que permitiría al sistema operativo continuar con el intercambio de unidades y carpetas.

La estratagema tramada por los atacantes llevó a la sustracción de unos 2 Terabytes de archivos no codificada y, al mismo tiempo, habría permitido la codificación de buena parte de los servidores de Campari.

La red corporativa fue bloqueada en 24 países.

Campari primero reaccionó suspendiendo temporalmente sus servicios de TI en un intento de eliminar ransomware.

Después de un tiempo, la emergencia volvió y los sitios del grupo Campari volvieron a estar en línea.

¿Qué es el ransomware?

Un ransomware es una clase de malware que toma el control de las PC de los usuarios y cifra los archivos.

Luego, los piratas informáticos solicitan el rescate a cambio de la clave de cifrado para restaurar el funcionamiento normal del dispositivo.

Cuando las grandes empresas se ven afectadas por el ransomware, los delincuentes suelen exigir millones de euros como rescate.

En el siguiente gráfico elaborado con los datos del AV-Test, se puede ver el aumento del número de malware desde 2013 hasta la actualidad.

La cifra, actualizada en marzo de 2022, crece constantemente y alcanza los 1341,64 millones de virus producidos.

WannaCry, Kaseya, CryptoLocker y Reveton son solo algunos de los tipos de ransomware más populares.

¿Qué es un ataque de ransomware?

Un ataque de ransomware es una actividad delictiva que pone en peligro la ciberseguridad y la privacidad de las víctimas, ya sean particulares o empresas.

Se trata de acciones ultrarrápidas que, a diferencia de las APT (Advanced Persistent Threats), no tienen como finalidad infectar los dispositivos de las víctimas, permaneciendo ancladas a largo plazo.

Entre el ataque y la demanda de rescate, el intervalo de tiempo entre el ataque es particularmente corto.

En la primera etapa, el código malicioso se coloca en el dispositivo de destino; en la segunda fase, sin embargo, se inicia la codificación de datos.

De hecho, el correo electrónico se confirma como el canal favorito de los ciberdelincuentes.

Recientemente se ha producido un aumento de los ataques basados en la técnica de la doble extorsión.

En el informe Hi-Tech Crime Trends 2021/2022 publicado por Group-IB, leemos que este tipo de ataque ha aumentado en un 935%.

Además del cifrado de archivos, este tipo de ataque crea una copia de seguridad de los datos confidenciales.

Estos últimos son transferidos a la pc de los ciberdelincuentes que amenazan a las víctimas publicando estos archivos en la dark web.

¿Cómo prevenir un ataque de ransomware?

Para prevenir ataque ransomware, puedes seguir estos sencillos consejos:

• Elija un buen antivirus;

• Preste atención a los sitios web que visita y asegúrese siempre de que sean seguros;

• Abra solo mensajes y correos electrónicos que provengan de ciertos remitentes;

• No descargue archivos adjuntos si no conoce el remitente del correo electrónico.

Desde un punto de vista corporativo, la capacitación adecuada de los empleados es crucial.

Como muestran los casos de empresas afectadas por ransomware, el error humano está en la raíz de la mayoría de los ataques.

Por lo tanto, siga estas reglas:

• Comprueba periódicamente el estado de seguridad de la red de la empresa;

• Cree cuentas de usuario estándar para los empleados, para que puedan usarlas en su rutina diaria de trabajo;

• Aplicar parches de seguridad;

• Adopte una política de confianza cero.

Asimismo, haz copias de seguridad periódicas de tus archivos, de esa forma, incluso en caso de un ataque, no tendrás que pagar el rescate para restaurar tus archivos.

En caso de que sea demasiado tarde y haya sido víctima de ransomware, comuníquese con HelpRansomware.

La empresa es número 1 en el mundo en eliminación de ransomware, ciberseguridad y encriptación.

Las estadísticas de ataques de ransomware más importantes 2021

Como lo demuestra CISA, uno de los sitios oficiales del gobierno de EE.UU., hubo un fuerte crecimiento en los ataques de ransomware entre 2020 y 2022:

● En el documento elaborado en colaboración con la National Security Agency, leemos que 14 de los 16 sectores de infraestructura en EE.UU. habían sufrido un ataque;

●  Según lo informado por la Asociación Estadounidense de Colegios Médicos (AAMC), más de 600 organizaciones de atención médica de EE. UU. y más de 18 millones de registros médicos se han visto afectados por ransomware.

En términos económicos, los ataques costaron casi 21.000 millones de dólares;

• Según el estudio publicado por el Programa de Seguridad del HHS, los ransomware que más impacto tuvieron a nivel global fueron Avaddon ransomware, Conti y REvil;

• Los sectores más afectados fueron el sector médico-hospitalario y, al ser datos vitales, el 34% de las organizaciones pagó el rescate para recuperar los datos;

• En el 72% de los casos, sin embargo, hubo una fuga de datos.

Como se puede apreciar, la situación creada por la pandemia ha dado grandes oportunidades a los hackers para actuar.

Pronóstico para 2022

La amenaza del ransomware para 2022 ciertamente no debe subestimarse: no habrá mejoras y las violaciones de datos aumentarán.

Los ataques son cada vez más peligrosos y complejos, lo que dificulta la creación de herramientas de descifrado de ransomware.

Los sistemas de intrusión de ingeniería social se mantienen a la cabeza, razón por la cual las empresas afectadas por ransomware están preparadas para crecer.

Mientras que se está desarrollando toda una nueva tendencia relacionada con la computación cuántica.

Por lo tanto, están surgiendo nuevos métodos que hacen referencia a la Criptografía Post-Cuántica (PQC).

Como leemos en el texto elaborado por Accenture, NIST está creando un sistema de descifrado que debería estar listo para 2024.

Conclusiones

Con la llegada de la pandemia de Covid-19 y la expansión del trabajo inteligente, la cantidad de empresas afectadas por ransomware ha crecido.

Estas son las conclusiones que puedes sacar leyendo el artículo:

• Solo el 48 % de las grandes empresas tienen un plan de seguridad formal para defenderse de la amenaza del ransomware;

• En 2020 hubo 4.204 casos de ciberocupación;

• Desde 2013, la cantidad de malware creado ha ido creciendo constantemente, alcanzando un máximo en 2022 de 1341,64 millones de virus creados;

• Los ataques de ransomware de doble extorsión son la nueva frontera del ransomware y han aumentado un 935% en el último período;

• El phishing sigue siendo el método de intrusión más común.

Los ataques de los hackers hoy en día son mucho más peligrosos que en el pasado, porque las técnicas programadas por los ciberdelincuentes parecen ser cada vez más avanzadas.

Por eso es fundamental contactar con especialistas como HelpRansomware: profesionales, con más de 28 años de experiencia en el sector de la recuperación de datos, están a tu disposición las 24 horas del día, los 7 días de la semana.