El tipo de ataques con ramsomware crecieron 768 por ciento entre el primer y último trimestre de 2020, de acuerdo con Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Ciudad de México, 11 de mayo (SinEmbargo).– Los ataques con ransomware como el perpetrado contra la red de oleoductos de Colonial Pipeline, la red más importante de Estados Unidos, y se han incrementado ante el trabajo remoto que han adoptado las compañías en medio de la pandemia por la COVID-19.
“A raíz de la pandemia y el aumento del trabajo remoto en el mundo, las empresas se vieron obligadas a hacer uso de distintas herramientas para permitir que los empleados puedan conectarse remotamente a los sistemas de la compañía. Esto también fue aprovechado por los atacantes (…) datos de ESET demuestran que durante el 2020 los ataques al RDP [Protocolo de escritorio remoto] crecieron 768 por ciento entre el primer y último trimestre de 2020”, alertó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, de acuerdo con un comunicado.
La mayor parte de la actividad de la red de oleoductos de Colonial Pipeline se detuvo el pasado viernes cuando comenzó el ataque por ransomware, por medio del cual el grupo de piratas informáticos, DarkSide según el FBI, bloqueó el acceso a los computadores de la compañía y pidió dinero para liberarlos.
La red transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y al este de EU.
FBI Statement on Compromise of Colonial Pipeline Networks https://t.co/XxHgezpref pic.twitter.com/McrRFOil64
— FBI (@FBI) May 10, 2021
El director de la agencia de ciberseguridad de Estados Unidos (CISA), Brandon Wales, advirtió este martes de que ciberataques como el que sufrió este fin de semana la mayor red de oleoductos del país “son cada vez más sofisticados, frecuentes y agresivos”.
“Tienen tiempo y recursos a investigar, robar y explotar las vulnerabilidades, utilizando ataques más complejos para evitar la detección y desarrollando nuevas técnicas para atacar a las cadenas de suministro de tecnología de la información y las comunicaciones”, dijo durante su audiencia en el Senado
El DarkSide es un software malicioso que opera bajo el modelo de Ransomware-as-a-Service (RaaS, por sus siglas en inglés) que realiza ataques dirigidos y en el que participan quienes desarrollan la amenaza y los afiliados, que son quienes se ocupan de distribuir el programa. Entre estas dos partes se dividen las ganancias que obtienen por el pago del rescate de la información que secuestran.
Al igual que otros grupos de ransomware, DarkSide sustrae información de los sistemas comprometidos antes de cifrar la información y en caso de no querer negociar el pago del rescate extorsiona a sus víctimas con filtrar la información en un sitio específicamente creado para ese fin, explicó ESET en un comunicado.
En febrero de este año otra infraestructura crítica en Estados Unidos sufrió un ataque: una planta potabilizadora de agua en Oldsmar, Florida. En esa oportunidad, los atacantes aparentemente lograron acceder a los sistemas a través de TeamViewer, un software utilizado para brindar soporte y acceso remoto.
EL ATAQUE A PEMEX
Estos no son los primeros ataques a compañías del sector energético en el mundo. En 2019 la petrolera mexicana Pemex sufría un ataque a manos del ransomware Dopplepaymer,
Petróleos Mexicanos (Pemex) informó que enfrentó el 10 de noviembre pasado “intentos de ataque cibernético que fueron “neutralizados” oportunamente pero llegaron a afectar al 5% de los equipos personales de cómputo.
La producción y el abastecimiento de Pemex no se vieron afectados y operaron con “normalidad” porque los principales sistemas no estaban “comprometidos”.
Medios especializados publicaron que los piratas informáticos habían exigido alrededor de 5 millones de dólares para resolver la situación, que se realizó a través del ransomware.
Al respecto, la Secretaria de Energía, Rocío Nahle, aseguró que Pemex no pagaría el soborno de 5 millones de dólares que exigían los hackers para que parte de sus operaciones informáticas afectadas operaran con normalidad.
–Con información de EFE