El año pasado se produjo un gran aumento en los ciberataques, y hasta ahora 2021 no ha sido diferente. Los malos actores han aprovechado todas las oportunidades para atacar a todo tipo de empresas (un gasoducto, un fabricante de computadoras y un productor de carne, entre otros) en sus intentos de exponer y exfiltrar datos confidenciales.
En respuesta a la pandemia de coronavirus, muchas empresas aceleraron sus cronogramas de transformación digital, migrando rápidamente a la nube e implementando nuevas tecnologías. Pero esta aceleración ha tenido repercusiones imprevistas: los ciberatacantes están encontrando amplias vulnerabilidades para explotar a medida que las organizaciones luchan por encontrar su equilibrio en la nueva normalidad.
Aquí hay un vistazo a los ciberataques más devastadores de 2021 (hasta ahora), todos los cuales subrayan la necesidad de que la ciberseguridad se convierta en una prioridad empresarial crítica.
Oleoducto colonial atacado por DarkSide
En mayo de 2021, Colonial Pipeline sufrió uno de los ataques cibernéticos más grandes jamás experimentados por la industria del petróleo y el gas. Se cree que un grupo llamado DarkSide está detrás del ataque, que rompió el sistema de facturación de la empresa estadounidense y paralizó su capacidad para vender a sus clientes. Los atacantes también robaron unos 100 GB de datos. El ataque desorganizó la infraestructura energética de Estados Unidos; hubo una escasez generalizada de combustible y la compra de gasolina por el pánico.
Los intrusos exigieron un rescate de 75 Bitcoins (US $ 4,4 millones en ese momento) a cambio de devolver los datos y no publicarlos en Internet. Después de que Colonial Pipeline pagó el rescate, los intrusos proporcionaron la clave de descifrado, que resultó ser más lenta que los propios sistemas de respaldo de la empresa.
Colonial Pipeline tardó más de una semana en reanudar las operaciones normales. En junio, el Departamento de Justicia de EE. UU. Anunció que había recuperado 63,7 de los 75 Bitcoins, aunque su valor se había reducido casi a la mitad en solo unas semanas debido a una caída en la valoración de Bitcoin. El ataque Colonial Pipeline fue una demostración dramática de cómo el ransomware puede causar estragos en la infraestructura esencial y la economía. También destacó la importancia de la arquitectura Zero Trust para prevenir y mitigar el daño de tales violaciones y alimentó la determinación de la administración Biden de elevar los estándares de ciberseguridad, reflejada en la Orden Ejecutiva sobre Mejora de la Ciberseguridad de la Nación .
JBS apuntado por REvil
En junio de 2021, el mayor productor de carne del mundo, la empresa brasileña JBS, se vio obligada a cerrar todas sus plantas de carne de res y algunas de sus instalaciones de envasado de carne en los EE. UU. Por un ataque de ransomware REvil que también afectó sus operaciones en Australia y Canadá. El cierre acabó con casi el 25% de los suministros estadounidenses de JBS, lo que provocó un aumento en el precio de la carne y preocupaciones sobre la seguridad de una parte significativa del suministro de alimentos de EE. UU.
JBS reanudó sus operaciones cuatro días después del ataque. Inicialmente se negó a revelar si había pagado un rescate, pero luego admitió que se había separado de $ 11 millones.
Acer hackeado por REvil
En marzo de 2021, el fabricante taiwanés de electrónica y computadoras Acer fue afectado por un ataque de ransomware REvil. Los piratas informáticos exigieron un rescate de 50 millones de dólares, el mayor de la historia. Si Acer no pagaba en una fecha determinada, REvil amenazaba con duplicar el rescate.
Para demostrar que habían violado Acer con éxito, REvil publicó imágenes de documentos que incluían hojas de cálculo financieras, saldos bancarios, bases de datos de clientes y comunicaciones bancarias. Amenazó con subastar estos documentos si no se pagaba el rescate. Los expertos creen que los intrusos aprovecharon una vulnerabilidad del servidor de Microsoft Exchange para llevar a cabo este ataque.
Acer no ha revelado si pagó el rescate o no.
CNA Financial violada por Phoenix Locker
También en marzo de 2021, CNA Financial, una de las compañías de seguros más grandes de EE. UU., Reveló que había sufrido un ataque de ransomware. La empresa cerró durante tres días y los servicios al cliente y a los empleados sufrieron interrupciones. Los intrusos utilizaron el malware Phoenix Locker para robar y cifrar los datos de la aseguradora.
Si bien la empresa consultó con expertos forenses externos y las fuerzas del orden, también comenzó a negociar con los atacantes. Aproximadamente dos semanas después del ataque, CNA (que ofrece ciberseguro entre otros servicios) pagó el rescate de 40 millones de dólares para recuperar el control de sus sistemas y red.
No seas una advertencia
Entonces, ¿cuál es la conclusión de estos ciberataques (y los que inevitablemente seguirán)? A medida que las empresas responden a los requisitos en evolución mediante la adopción de nuevas tecnologías más rápido, deben asegurarse de que su infraestructura de ciberseguridad esté a la altura del desafío de defenderse de las amenazas de próxima generación. Los enfoques de seguridad tradicionales como los firewalls y la defensa del perímetro son insuficientes para defender las cargas de trabajo en la nube y frustrar los ciberataques avanzados.
En cambio, las organizaciones necesitan soluciones modernas de ciberseguridad arraigadas en la lógica de Zero Trust. La microsegmentación y la arquitectura Zero Trust son muy eficaces para reducir la superficie de ataque de las redes de TI modernas. Un enfoque de Confianza Cero lo hace más ciberresiliente: capaz de prevenir ataques, detectar y mediar inmediatamente en los que ocurren y recuperarse rápidamente con una interrupción mínima.
Comments