En el informe, la NCSC no expone mayores detalles sobre cuáles organizaciones fueron afectadas, sin embargo, especifican que las pérdidas fueron millonarias.
Los ataques afectaron a grandes empresas de diferentes campos, por ejemplo, en la industria química, de la salud, automotriz, entretenimiento e incluso de alimentación.
El informe asegura también que al menos una empresa que ofrece servicios esenciales como energía o agua potable fue afectada por los ataques ransomware.
¿Quién está detrás?
En el informe, la NCSC nombra tres tipos de ransomware detrás de estos ataques maliciosos, más específicamente, RYUK, LockerGOGA, y MegaCortex.
Cada uno de ellos señalado por atacar empresas y organizaciones.
Por ejemplo, MegaCortex ha estado involucrado en atacar servidores corporativos.
Este último hizo su primera aparición en Junio, cuando fue descubierto por la empresa francesa de consultoría en ingeniería Altra Technologies cuya plataforma se vio infectada por estos ataques.
Más adelante, el mismo atacó a uno de los productores de aluminio más importantes del mundo, Norsk Hydro, lo que forzó a la empresa a cambiar en gran medida la dinámica de sus operaciones.
Por otro lado, RYUK es un ransomware ya conocido y por el cual se han emitido varias alertas y recomendaciones sobre cómo protegerse de estos ataques si se tiene una empresa u organización.
Víctimas recientes
Prosegur, una empresa multinacional en el ramo de la seguridad en España fue una de las recientes víctimas de este secuestro, lo que resultó en un corte forzoso en la comunicación con su clientela.
Cabe destacar que los tres ataques de ransomware tienen la misma infraestructura, lo que supone que los atacantes plantaron la amenaza utilizando el acceso de un solo intruso en la red.
Actualmente, el negocio de ransomware está conformado por expertos que pueden llegar a cobrar hasta $25,000 por perpetrar tan solo un ataque, el costo dependerá del nivel de acceso que se otorgue.
Atacantes aliados con expertos
Los ciberatacantes profesionales normalmente trabajan aliados a otros expertos que son capaces de hacer movimientos sigilosos en las redes corporativas, causando grandes daños, como robo de información que luego es vendida a otros criminales que se encargan de llevar a cabo chantajes o sabotaje.
Afortunadamente, en la actualidad existen empresas dedicadas exclusivamente a la recuperación de datos secuestrados mediante ransomware, como es el caso de Digital Recovery, con sede Colombia, que cuenta con un equipo de expertos capaces de identificar y decodificar este tipo de ataques para evitar mayores daños.
Un gran número de empresas y organizaciones a nivel mundial se valen de servicios profesionales de este tipo para solventar estas situaciones dado que se tratan de ataques sofisticados que difícilmente pueden evitarse sin asesoría profesional.
Conclusión
Lógicamente, contar con la ayuda de expertos y llevando a cabo una recuperación profesional de sus datos es la manera más adecuada de manejar la situación.
La NCSC advierte que este tipo de ataques no cesará hasta que las víctimas dejen de pagar a los delincuentes.
Lo más recomendable es mejorar las configuraciones de seguridad en los servidores de cada organización y empresa para evitar que esta forma de delincuencia cibernética siga ocurriendo.
