Según estadísticas del FBI, los ataques de ransomware han aumentado, alcanzando niveles récord: 150% respecto a 2020. Inclusive, tomando las declaraciones de Dick Durbin y Chuck Grassley, ambos senadores informaron en julio de 2021 que entre “50-75% de todos los ataques de ransomware se realizan contra pequeñas empresas”.
No obstante, cuando se trata de estos ciberataques, no importa tanto de medianas o pequeñas empresas, sólo el beneficio que pueden tomar de ello y el daño que pueden causar. De hecho, hay muchos casos que quedan sin denunciar, lo que causa más complicaciones porque quedan impunes. Por eso, destacamos los ataques de ransomware más impactantes para que se mantengan alerta respecto a su seguridad.
2021 fue un año muy movido en el mundo de la ciberseguridad
Los ataques de ransomware son cada vez más impactantes porque ya no atacan solamente una persona o un equipo, son capaces de aliarse como redes y causar daños en compañías enteras con sistemas interconectados. A continuación, los ataques más fuertes del 2021:
JBS USA
Organizado por REvil, uno de los grupos de ciberdelincuentes más grandes (en agosto del 2020 robaron aproximadamente 1 TB de información confidencial de Jack Daniel’s).
Estos invadieron la privacidad de JBS Foods, la tercera comercializadora de carne en Estados Unidos, los cuales pagaron un rescate de 11 millones de dólares. El daño fue tan grave que quedaron interrumpidas las operaciones de varias de sus cadenas de suministros. Por supuesto, desapareció la carne de vacuno de varios estantes del país.
Colonial Pipeline Company
Este es el grupo de oleoductos más grande para distribución de petróleo refinado en USA, cuyo ataque de ransomware afectó todo el sureste de Estados Unidos. Se considera la más impactante porque en una sociedad que necesita de sus automóviles, quedó sin acceso al oro negro, llegando a causar estragos en la población, quienes almacenaban en envases poco seguros.
Lo peor, los atacantes DarkSide entraron en la VPN de la empresa con facilidad, les bastó intentar con diferentes contraseñas. Además, se salieron con la suya, tomando 4,4 millones de dólares por el rescate.
CNA Financial
La corporación financiera con base en Chicago, recibió un ataque de ransomware que causó una interrupción de la red por más de 6 semanas. Evil Corp logró afectarlos gravemente por las operaciones de acceso remoto. Los piratas tomaron 15,000 dispositivos y los cifraron.
Este es un caso que demuestra lo sensible que es la ciberseguridad, dado que la CNA tenía en su poder la protección más sofisticada y, aun así, lograron causarles problemas.
Asumen que Evil Corp fueron quienes atacaron por el malware utilizado, Phoenix Locker, que es el ransomware de Evil Corp, denominado Hades.
Escuelas públicas de Buffalo
Este, similar al caso anterior, deja con mayor temor por desconocer un verdadero culpable que no ha pagado por sus fechorías. El 12 de marzo del 2021 realizaron un ransomware, de fuente desconocida, a diversas escuelas públicas de Buffalo.
Los daños fueron: material didáctico de muchas décadas, expedientes de estudiantes, aproximadamente 5,000 solicitudes de admisión, más fallas en los sistemas esenciales, jurídico y contable, inutilizados. Sin embargo, no se conoce cifra exacta del rescate, sólo que la mayoría de las escuelas sufren de estos problemas por tener poca preparación en protección.
Health Service Executive de Ireland (HSE)
Desde el 14 de mayo hasta el 30 de junio duraron los del equipo de seguridad de HSE en restaurar los sistemas para el registro de tarjetas médicas en línea. Pasaron todo ese tiempo desconectados para evitar la propagación del malware.
Estos ciberdelincuentes tomaron información de pacientes y personal, aproximadamente 100,000 empleados del HSE, llegando a filtrar hasta datos confidenciales como expedientes médicos, notas e historiales de tratamiento. Parece que, incluso, estas informaciones aparecieron en la web oscura. El equipo de HSE decidió no pagar por el rescate.
Estos fueron los ataques de ransomware más impactantes de ese año
Estos eventos se conocen cada vez más. En una actualidad cargada de información en la web, ya nada parece estar seguro. Se necesitan más conocimientos y resguardos de información con los medios apropiados. Para proteger su red de ataques, en Eagle Tech Corp estamos listos para protegerle.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
