Los ataques de malware más devastadores de 2021

El ransomware se ha convertido en uno de los principales riesgos de seguridad en la actualidad. Acorde a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), esta variante de ataque está en constante evolución, generando pérdidas millonarias para las víctimas, por lo que es necesario que los administradores de sistemas tengan información actualizada para evitar los peores escenarios.

A continuación, se presenta una lista con los incidentes de ransomware más relevantes de los últimos meses, demostrando que, lejos de estancarse, esta tendencia sigue a la alza en la comunidad cibercriminal.

Colonial Pipeline

Este es, con seguridad, el incidente de ransomware más severo en lo que va de 2021. Acorde al analista de ransomware Joe Giordano, este incidente “tuvo un gran impacto debido a que este es el oleoducto más importante del sistema nacional de infraestructura crítica”. 

Como recordará, este ataque generó una interrupción masiva en el suministro de combustible a lo largo de todo E.U., llevando incluso a un alza temporal de precios. Los hackers responsables de este incidente exigían un rescate muy alto, aunque al final Colonial Pipeline sólo pagó $4.4 millones USD. 

Brenntag

En mayo de 2021, el mismo grupo de hacking que atacó Colonial Pipeline comprometió los sistemas de Brenntag, una compañía dedicada a la distribución de químicos. Los atacantes lograron cifrar los sistemas afectados, robar cientos de GB de información y exigieron un rescate de casi $8 millones USD en Bitcoin. 

Aunque la compañía logró negociar con los hackers para pagar un poco más de la mitad de la cantidad exigida al inicio, este se convirtió en uno de los incidentes de hacking más lucrativos jamás detectados. 

Acer

De forma casi simultánea al incidente en Brenntag, se confirmó que la compañía fabricante de equipos de cómputo Acer había sido atacada por un grupo de ransomware, exigiendo un rescate de alrededor de $50 millones USD. 

En el ataque, presuntamente perpetrado por el grupo de hacking REvil, se explotó una vulnerabilidad conocida en Microsoft Exchange para acceder a los archivos de la compañía, extraer información confidencial y cifrar los sistemas afectados. Anteriormente este grupo se vio involucrado en otros ataques de alto perfil, incluyendo el incidente en la compañía británica Travelex. 

JBS Foods

Con la pandemia por coronavirus crecieron los reportes de incidentes de seguridad, muchos de ellos relacionados con el compromiso de plataformas de acceso remoto. A inicios de 2021, se reportó que la compañía de procesamiento de carnes JBS Foods fue víctima de una infección de ransomware mediante el robo de algunas credenciales de acceso remoto. 

Aunque se temía un impacto similar al de Colonial Pipeline, este incidente no afectó los precios regulares en productos de consumo. No obstante, la compañía afectada tuvo que pagar un rescate cercano a los $11 millones USD en Bitcoin.

Quanta

Quanta es otra compañía fabricante de computadoras que se vio afectada por un ataque de REvil. Puede que el nombre de esta compañía no le suene familiar, pero Quanta es uno de los principales socios de Apple, por lo que este incidente pudo ser desastroso para una de las compañías tecnológicas más importantes del mundo. 

Durante el incidente se filtraron algunos diagramas de productos Apple, aunque los hackers parecen haber dejado de lado este ataque debido a que la compañía consideró que no se comprometió información relevante.

NBA

En un hecho sin precedentes, el grupo de ransomware Babuk comprometió las redes de la National Basketball Association (NBA), robando unos 500 GB de información confidencial. 

Entre los datos confidenciales expuestos se encuentran registros financieros, contratos y otros detalles que los hackers amenazan con revelar si no se cumple el pago del rescate. Hasta el momento se desconoce si la NBA ha cedido a las demandas o si la negociación sigue en curso. 

AXA

Hace un par de meses la aseguradora europea fue atacada por el grupo de ransomware Avaddon después de que la compañía anunciara que dejarían de pagar reembolsos a los clientes con pólizas de ciberseguridad. Según los expertos las empresas deben usar VPN que funcionan mejor para dispositivos iOS o Android o Windows o Linux.

CNA

El mes de marzo las redes de CNA fueron comprometidas por un grupo de ransomware, lo que derivó en el compromiso de alrededor de 15 mil dispositivos. Este ataque habría sido desplegado por el grupo de hacking Evil Corp empleando una variante de malware conocida como Phoenix CryptoLocker.

CDProjekt Red

La recientemente popular compañía desarrolladora de videojuegos CDProjekt Red fue atacada por el grupo de ransomware HelloKitty. Los responsables de esta operación amenazaron con revelar código fuente de populares videojuegos si sus demandas no eran cumplidas, aunque la compañía reveló que no tienen planes de pagar el rescate. 

Kia Motors

Kia Motors, subsidiaria del gigante automotriz Hyundai, fue comprometida por el grupo de ransomware DoppelPaymer, quienes exigían un rescate de $20 millones USD. 

Los hackers publicaron algunas muestras de la información robada, por lo que la comunidad de la ciberseguridad supone que la compañía se negó a pagar el rescate.