Entre las fuertes demandas de rescate y la filtración de datos, 2021 ha experimentado una gran actividad de ransomware comparado con el año anterior. El mundo ha incurrido en ataques de ransomware sin precedentes en infraestructuras críticas, escuelas y redes de atención médica. Sigue con nosotros y descubre los 10 mayores ataques de ransomware del 2021.
Tabla de contenidos.
Los 10 mayores ataques de ransomware del 2021.
Incluso las organizaciones que ofrecen productos para ayudar a recuperarse de los ataques de ransomware, como las compañías de seguros cibernéticos y los proveedores de copias de seguridad de datos, no lograron ser totalmente seguras. Se informaron demandas de rescate masivas con solo unos días de diferencia, sin paralelo hasta ese momento. Muchas empresas cedieron a esas demandas, a pesar de tener copias de seguridad y aunque no garantizaban una recuperación completa de los datos. En muchos casos, no se ha revelado el alcance total del ataque, pero el impacto de los datos expuestos, el tiempo de inactividad y la interrupción es claro.
Es temible pensar incluso que mientras estamos aquí, a punto de comenzar a leer esta lista, seguramente hay ataques de ransomware en planeación (o en ejecución). Aquí están 10 de los mayores ataques de ransomware del 2021, en orden cronológico.
Escuelas Públicas de Buffalo.
En 2020, los ataques al sector educativo aumentaron significativamente. Esa actividad no ha cesado. Si bien muchas escuelas se vieron afectadas por ransomware en 2021, el sistema de escuelas públicas de Buffalo en Nueva York, que atiende a 34,000 estudiantes y contiene información altamente confidencial, puede haber sido filtrado. El ataque de ransomware del 12 de marzo cerró todo el sistema escolar, cancelando la instrucción remota y en persona durante una semana. El superintendente de las escuelas de Buffalo, Kriner Cash, emitió un comunicado el 15 de marzo en el que decía que la escuela estaba «trabajando activamente con expertos en ciberseguridad, así como con las fuerzas del orden locales, estatales y federales para investigar a fondo este ataque de ciberseguridad». El sistema escolar reanudó sus operaciones el 22 de marzo.
Acer.
Un ataque a Acer, el fabricante de ordenadores con sede en Taiwán, resultó en la mayor demanda de rescate hasta la fecha: 50 millones de dólares. El 18 de marzo, vimos de forma independiente una publicación en el oscuro sitio web de REvil, que contenía una larga lista de registros financieros que supuestamente provenían del proveedor. Posteriormente, la publicación hermana de TechTarget, LeMagIT, encontró una muestra de ransomware REvil en el sitio de análisis de malware, Hatching Triage. Contenía un enlace a una demanda de ransomware REvil de 50 millones de dólares en criptomoneda Monero. Acer proporcionó una declaración que decía:
«Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países». No está claro si la empresa pagó el rescate.]
En octubre de este año Acer sufrió un segundo ataque de ransomware, en el cual supuestamente le fueron robados 60 gigas de archivos.
Tal vez te interese leer: Guía definitiva para la prevención contra ransomware.
CNA Financial.
Una de las mayores compañías de seguros de EE. UU. se vio afectada por un ataque de ransomware el 21 de marzo, lo que provocó una interrupción de la red. En una declaración publicada en su sitio web, CNA se refirió a él como un «ciberataque sofisticado», y dijo que por precaución, tomó «medidas inmediatas desconectando proactivamente [sus] sistemas» de la red CNA. La restauración no se completó por completo hasta el 12 de mayo . CNA dijo que la investigación «identificó el alcance de los datos afectados en el incidente, así como los servidores en los que residían los datos». La aseguradora dijo que no cree que los reclamos y los sistemas de suscripción, donde se almacena la mayoría de los datos de los asegurados, se hayan visto afectados por el ataque. Sin embargo, se informó que CNA pagó un rescate de $40 millones a los actores de la amenaza.
Applus Technologies.
A finales de marzo, Applus Technologies, que proporciona equipos de prueba a las estaciones estatales de inspección de vehículos estadounidenses, sufrió un ataque de ransomware que interrumpió sus sistemas durante semanas. El ataque dejó fuera de línea los servicios de inspección en varios estados. Solo en Massachusetts, donde Applus se usa en miles de sitios de inspección, el Registro de Vehículos Motorizados (RMV) del estado se vio obligado a extender indefinidamente los plazos para las etiquetas de inspección de vehículos. Una declaración de Applus se refirió al servicio como «interrumpido temporalmente», pero semanas después, se siguieron posponiendo las inspecciones de vehículos.
La causa detrás del largo tiempo de inactividad no está clara porque en su declaración inicial, Applus dijo que detectó y detuvo un ataque de malware el 30 de marzo. No se han revelado más detalles sobre el ataque y el tipo de ransomware. El RMV de Massachusetts reanudó los servicios de etiquetas de inspección en la mayoría de las ubicaciones el 17 de abril, mientras que los servicios en otros estados se reanudaron más tarde ese mes.
Quanta Computer.
Los operadores de ransomware REvil atacaron de nuevo el 20 de abril, esta vez contra el fabricante de portátiles Apple Quanta Computer. En un comunicado de su sitio web, Quanta confirmó que fue atacado por ciberdelincuentes, quienes supuestamente intentaron extorsionar tanto a Quanta como a Apple. Las medidas de respuesta incluyeron la cooperación con expertos técnicos de varias empresas de seguridad externas. «Los ataques de Quanta Network a una pequeña cantidad de servidores han informado sobre las condiciones anormales de la red detectadas a las agencias gubernamentales pertinentes de aplicación de la ley y las unidades de seguridad de la información y han mantenido un contacto cerrado. Las operaciones diarias de la empresa no se ven afectadas», se lee en el comunicado de la empresa.
¿Qué podemos hacer ante un ataque de ransomware?
Hasta aquí la primera parte de esta lista de los 10 mayores ataques de ransomware de este año. Y puedes leer aquí mismo la segunda parte.
Sin dudas, en este momento te estarás preguntando qué puedes hacer para prevenir un ataque a tu empresa. Lo cierto es que hay varias cosas que puedes hacer, y una de ellas es la prevención, teniendo una buena copia de seguridad. Es tan sencillo como eso. Por eso, nuestro consejo es que consigas un buen software que te permita realizar un backup y cuente además con protección extra para tus archivos, como BackupAssist.
[vc_row][vc_column][mk_custom_box corner_radius=»15″ margin_bottom=»15″ bg_color=»#f1f1f1″][vc_row_inner][vc_column_inner width=»1/4″][vc_empty_space height=»50px»][vc_single_image image=»12564″ img_size=»full» alignment=»center»][/vc_column_inner][vc_column_inner width=»3/4″][vc_column_text css=».vc_custom_1552070092726{margin-bottom: 0px !important;}»]Qué soluciones te ofrece BackupAssist:
– Backup y restauración granular para Windows con protección anti-ransomware.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
– Complementos adicionales para Exchange, SQL, cintas, rsync.
[/vc_column_text][vc_empty_space height=»25px»][vc_btn title=»Más Información» color=»sky» align=»center» button_block=»true» link=»url:https%3A%2F%2Foldwww.interbel.es%2Fbackupassist-copia-de-seguridad-y-recuperacion-de-sistemas-para-windows%2F|||»][/vc_column_inner][/vc_row_inner][/mk_custom_box][/vc_column][/vc_row]
