De acuerdo con Statista, la primera mitad del 2022 se han registrado 236.1 millones de ataques de ransomware a nivel global. Pese a que se evidencia un decrecimiento en la cantidad de ataques respecto de 2021, que tuvo un pico de 623.3 millones de ataques, la cifra sigue siendo alta y se aproxima al total registrado en 2020 (304.6 millones).
Dada la vigencia de los ataques por ransomware a nivel mundial, es importante repasar algunos de los casos más importantes registrados durante el presente año. Así, podemos aproximarnos a las estrategias utilizadas en el reciente año. En este artículo repasaremos siete de los principales ataques sucedidos en los últimos meses.
Nuevo México recibe un ciberataque.- Condado de Bernalillo, Nuevo México
El ataque de ransomware al condado más grande de Nuevo México, Bernalillo, fue uno de los primeros en registrarse en el año. Este ataque del 5 de enero paralizó el funcionamiento de varios departamentos y oficinas. La principal consecuencia del ataque fue la afectación del sistema de seguridad del Centro de Detención Metropolitano, de modo que se tuvo que inmovilizar a los reclusos para evitar fugas.
2. Nvidia
En febrero de este año, una de las compañías más grandes de unidades de procesamiento gráfico y tecnología de circuitos integrados fue víctima de un ataque de ransomware. Esto se descubrió debido a que se estuvieron filtrando credenciales de los empleados e información importante de la empresa. El grupo de hackers Lapsus$ se adjudicó la responsabilidad del ataque y reveló que poseía 1TB de información de la empresa. La extorsión ascendió a un millón de dólares. Nvidia refozó su seguridad para hacerle frente al ataque.
3. Toyota
Entre febrero y marzo, tres proveedores de Toyota fueron atacados. En primer lugar, Kojima Industries tuvo que detener las operaciones en 14 de sus plantes, lo cual causó que su producción cayera en 5%. En segundo lugar, la central de Bridgeston sufrió un ataque que paralizó sus operaciones en América Central y del Norte. Este ataque fue responsabilidad de Lockbit. Finalmente, la empresa Denso en Alemania sufrió un ataque de ransomware del grupo Pandora.
4. Gobierno de Costa Rica
Uno de los ataques más conocidos del año y el primero en el que un gobierno debe declarar emergencia nacional debido a un ciberataque. El primer ataque de ransomware fue en abril y afectó al Ministerio de Finanzas. Este ataque fue reclamado por el grupo Conti, el cual reclamó un rescate inicial de 10 millones de dólares, el mismo que fue duplicado posteriormente.
El mes siguiente sufrieron otro ataque que afectó al sistema de salud, de modo que perjudicó el seguro social.
5. SpiceJet
La aerolínea india SpiceJet sufrió un ataque ransomware que dejó varados a varios de sus pasajeros. Pese a que el ataque pudo contenerse, las operaciones fueron paralizadas por seis horas, lo cual perjudicó la reputación de la empresa, además de la confianza en sus sistemas de seguridad, aunque se trata de una de las aerolíneas más grandes.
6. Servicio Nacional del Consumidor de Chile (SERNAC)
El Servicio Nacional del Consumidor de Chile fue atacado por ransomware y su sitio web cayó. Las autoridades nacionales no se pronunciaron respecto de los datos que fueron comprometidos, ni de la organización que habría ejecutado el ataque.
7. Lesgislador de Buenos Aires
Así como los ataques afectan a gobiernos y grandes organizaciones, también pueden vulnerar la seguridad de funcionarios que manejan información delicada y que pone en riesgo el funcionamiento del sistema. En este caso, se comprometieron sistemas internos, pero se buscó que el trabajo del legislador no se viera interrumpido por el ciberataque.
Conclusión
En suma, como se puede observar, la cantidad y variedad de casos resaltan la importancia de contar con sistemas de seguridad confiables y que se actualicen constantemente. Asimismo, se puede observar que el blanco de los diversos tipos de ataque ransomware puede estar no solo en organizaciones privadas, grandes o pequeñas, sino en instituciones públicas e, incluso, en funcionarios. De esta manera, la peligrosidad está en función de la importancia de los datos que manejen las organizaciones o los colaboradores.
Contar con sistema dedicado de seguridad puede reducir el tiempo de respuesta ante un ataque y generar menor afectación en la operatividad de la empresa y en su reputación con los clientes. Es por ello que, en la actualidad, es indispensable que los sistemas de seguridad sean cada vez más específicos y que se ajusten a las necesidades de las empresas.
