El gigante minorista de electrónica MediaMarkt ha sufrido hace apenas días un ataque de ransomware con una demanda inicial de rescate de 240 millones de dólares, lo que ha provocado el cierre de los sistemas de TI y la interrupción de las operaciones de las tiendas en los Países Bajos y Alemania. Siendo MediaMarkt el minorista de electrónica de consumo más grande de Europa, las consecuencias son bastante graves. Basta pensar que cuenta con más de 1.000 tiendas en 13 países, emplea aproximadamente a 53.000 empleados y tiene unas ventas totales de 20.800 millones de euros. Veamos ahora qué es lo que ha pasado.
Tabla de contenidos.
- Un ataque de ransomware.
- Ataque de ransomware: Pedido de rescate.
- ¿Qué es Hive Ransomware?
- El auge del ransomware.
- Ataque de ransomware: ¿Qué puedes hacer para prevenirlo?
Un ataque de ransomware.
MediaMarkt sufrió un ataque de ransomware desde la noche del domingo hasta el lunes por la mañana, que cifró servidores y estaciones de trabajo. Esto llevó al cierre de los sistemas de TI, para evitar la propagación del ataque.
Si bien las ventas en línea continúan funcionando como se esperaba, las cajas registradoras no pueden aceptar tarjetas de crédito ni imprimir recibos en las tiendas afectadas. La interrupción del sistema también impide las devoluciones debido a la imposibilidad de buscar compras anteriores.
Los medios locales informan que las comunicaciones internas de MediaMarkt les dicen a los empleados que eviten los sistemas encriptados y desconecten las cajas registradoras de la red.
Las capturas de pantalla publicadas en Twitter de supuestas comunicaciones internas afirman que 3,100 servidores se vieron afectados en este ataque.
Ataque de ransomware: Pedido de rescate.
Como ya hemos comentado anteriormente, el modus operandi de los ciberdelincuentes que realizan un ataque de ransomware es siempre el mismo: se «secuestran» archivos, pero sólo se los devolverá pagada una importante suma. Y, en este caso, no fue la excepción.
Se ha confirmado que la operación Hive Ransomware está detrás del ataque e inicialmente exigió un monto de rescate enorme, pero poco realista, de $ 240 millones para recibir un descifrador de archivos cifrados.
Las bandas de ransomware suelen exigir grandes rescates al principio para dejar espacio para la negociación y, por lo general, reciben una fracción de la demanda inicial.
Como podemos ver en la nota, los atacantes dan instrucciones precisas para realizar el pago para «liberar» los archivos secuestrados. Además, advierten de que cualquier intento por recuperarlos de otra forma hará que se destruyan… O que sean publicados para lectura de cualquier interesado. ¿Espeluznante, verdad?
¿Qué es Hive Ransomware?
Es una operación relativamente nueva, lanzada en junio de 2021. Se sabe que ataca las organizaciones a través de campañas de phishing con malware.
Una vez que obtienen acceso a una red, se propagarán lateralmente mientras roban archivos no cifrados para usarlos en demandas de extorsión. Cuando obtienen acceso de administrador en un controlador de dominio de Windows, implementan su ransomware en toda la red para cifrar todos los dispositivos.
Hive también ha creado variantes que se utilizan para cifrar servidores Linux y FreeBSD , comúnmente utilizados para alojar máquinas virtuales.
A diferencia de algunas operaciones de ransomware que no atacan instituciones de atención médica, hogares de ancianos, agencias gubernamentales y otros servicios esenciales, a este grupo no parece importarle a quién se dirige. En agosto, esto se demostró cuando atacó al Memorial Health System, una organización sin fines de lucro, que obligó al personal a trabajar con gráficos de papel e interrumpió las cirugías programadas.
El auge del ransomware.
Junto con el aumento meteórico de los precios de las criptomonedas este año, los ataques de ransomware también han aumentado en frecuencia y daño.
Quizás el ataque más notable en los últimos meses fue el hackeo del Colonial Pipeline de EE. UU. En mayo de este año, el gran sistema de oleoductos responsable de dar servicio al sureste de los Estados Unidos se vio obligado a cerrar debido a un ataque de ransomware. Como resultado, muchos estados de la región sufrieron escasez de combustible hasta que la empresa volvió a funcionar.
En los EE. UU., el Departamento de Justicia ha elevado las amenazas de ransomware al mismo nivel que el terrorismo. Además, ha establecido un grupo de trabajo específico para monitorear estas amenazas a medida que aparecen.
Los grupos que lanzan los ataques son innumerables, y los atacantes de MediaMarkt representan solo uno de varios grupos de hackers.
Ataque de ransomware: ¿Qué puedes hacer para prevenirlo?
Sin lugar a duda, saber que puede haber un grupo de individuos al acecho de nuestros datos es atemorizante. Pero no hay por qué asustarse, prevenir un ataque de ransomware es más fácil de lo que crees. Basta con seguir algunos puntos sencillos y, además, tener una buena copia de seguridad de tu valiosa información. De esa manera, siempre podrás volver a ella en caso de que sea necesario. Por ello, te invitamos a probar BackupAssist de forma totalmente gratuita. ¿Qué esperas?
[vc_row][vc_column][mk_custom_box corner_radius=»15″ margin_bottom=»15″ bg_color=»#f1f1f1″][vc_row_inner][vc_column_inner width=»1/4″][vc_empty_space height=»50px»][vc_single_image image=»12564″ img_size=»full» alignment=»center»][/vc_column_inner][vc_column_inner width=»3/4″][vc_column_text css=».vc_custom_1552070092726{margin-bottom: 0px !important;}»]Qué soluciones te ofrece BackupAssist:
– Backup y restauración granular para Windows con protección anti-ransomware.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
– Complementos adicionales para Exchange, SQL, cintas, rsync.
[/vc_column_text][vc_empty_space height=»25px»][vc_btn title=»Más Información» color=»green» align=»center» button_block=»true» link=»url:/backupassist/»][/vc_column_inner][/vc_row_inner][/mk_custom_box][/vc_column][/vc_row]
