CNA Financial, una de las compañías aseguradoras más importantes de Estados Unidos, habría negociado un pago de unos 40 millones de dólares para recuperar el acceso a sus sistemas informáticos, comprometidos por una infección de ransomware. Acorde a especialistas en ciberseguridad, este monto supera la demanda de rescate más alta generada por estos ciberataques en todo 2020, además de ser muy superior a los 15 millones de dólares del rescate más alto de 2019.
Al respecto, la compañía solo ha mencionado que el pasado 21 de marzo se detectó un ataque de ciberseguridad complejo, mismo que causó severas interrupciones en sus sistemas informáticos. Por otra parte, una fuente cercana al incidente asegura que los empleados experimentaron un bloqueo en sus sistemas de trabajo y que el ataque involucró el robo de información confidencial.
Una actualización publicada en días pasados menciona que la compañía ya está colaborando con especialistas en forense digital, además aseguran que no se ha detectado actividad anómala desde el primer ataque.
Como muchos usuarios sabrán, los grupos de ransomware pueden realizar un reconocimiento de red y desplazarse a través de toda la infraestructura comprometida antes de comenzar el ataque, lo que también permite robar información confidencial antes de cifrarla y realizar un ataque de doble extorsión, filtrando información privada para obligar a las víctimas a realizar el pago.
Hasta el momento la compañía sigue manteniendo pocas actualizaciones sobre el incidente, aunque en su último mensaje aseguran que los sistemas de registros, suscripción o reclamos no se vieron comprometidos, por lo que la información confidencial de los clientes está a salvo.
La última actualización por parte del informante menciona que la compañía ya ha restablecido sus sistemas por completo, por lo que sus servicios funcionan íntegramente. Por otra parte, un portavoz de CNA declaró que la compañía se apegó a todos los lineamientos legales para abordar este tipo de incidentes; se menciona que la compañía recibió consultoría del Buró Federal de Investigaciones (FBI) y de la Oficina de Control de Activos Extranjeros (OFAC). Cabe recordar que las autoridades en E.U. no recomiendan realizar los pagos por estos rescates, aunque tiene un lineamiento para actuar en casos como este.
En noticias relacionadas esta semana, la compañía aseguradora AXA también se convirtió en el objetivo de un grupo de ransomware, presuntamente usando la variante Avaddon. En este caso, los actores de amenazas robaron hasta 3TB de información confidencial, incluyendo historiales clínicos, detalles bancarios, tarjetas de identificación personal y contratos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
