El ransomware comenzó a causar problemas en 1989. Hasta hace relativamente poco tiempo, no se consideraba una amenaza particularmente sofisticada. El atacante estaba enviando grandes lotes de malware y la siguiente víctima fue la que fue lo suficientemente negligente como para descargar uno. Verificar ¿Qué es el ransomware Epsilon Red? ¿Está usted en riesgo?
Pero todo esto ha cambiado. Las víctimas ya no se eligen al azar sino en función de su capacidad para pagar grandes sumas de dinero.
Un buen ejemplo es el reciente ataque a JBS por parte de la organización criminal Malvado.
¿Qué es REvil?
REvil, o Ransomware Evil, es un virus de video de una organización criminal conocida por usar ransomware como servicio (RaaS).
RaaS es un modelo de negocio donde el hacker trabaja con afiliados. La idea es que los afiliados accedan a los programas más potentes a cambio de una parte de las ganancias. A medida que los ciberdelincuentes poco calificados se vuelven más peligrosos y sus empleadores ganan grandes sumas de dinero sin hacer nada.
Como la mayoría de las organizaciones criminales en Internet, no se sabe mucho sobre REvil. Algunos creen que tiene su sede en Rusia, pero eso es solo porque ninguno de sus ataques se ha dirigido a empresas rusas o pertenecientes al antiguo bloque soviético.
Se cree que puede estar algo relacionado con Darkside, otra organización criminal notoria. Esto se debe a que ambas organizaciones utilizan códigos y notas de rescate similares.
Algunas personas sugirieron una conexión con el gobierno ruso, pero es importante señalar que no hubo evidencia de esto. El hecho de que REvil parezca operar con impunidad en Rusia puede explicarse fácilmente por la incapacidad del gobierno para detenerlo de tal manera que parezca ser cómplice.
Lo único que se sabe con certeza sobre el grupo es que son buenos en lo que hacen y que no tienen reparos en pedir grandes sumas de dinero para el tiempo de inactividad.
En 2020 aseguró tener documentos pertenecientes a Donald Trump y le pidieron $42 millones para no liberarla.
¿Hay escasez de carne causada por REvil?
No, pero fue algo parecido.
JBS es el proveedor de carne más grande del mundo y actualmente se estima que suministra el 20 por ciento de la carne del mundo.
El 30 de mayo de 2021, fue objeto de un ataque de ransomware. El culpable fue REvil. Y aunque finalmente se evitó la escasez de carne, podría haber sido en ambos sentidos.
No se sabe cuánto tiempo estuvo planeado el ataque, pero los investigadores creen que los agentes de REvil han estado accediendo al sistema durante al menos un mes.
Tan pronto como comenzó el ataque, se produjo un disturbio a gran escala casi de inmediato. Las fábricas se detuvieron tanto en los Estados Unidos como en Australia.
Debido al tamaño de JBS, el potencial de escasez de carne ha sido ampliamente informado en Internet.
El XNUMX de junio, el Ministerio de Agricultura no pudo publicar los precios de la carne de varios tipos. El USDA también ha pedido a otros proveedores de carne que aumenten la producción.
Pero el mismo día, JBS anunció que el ataque estaba prácticamente bajo control. Tenían sistemas de respaldo bien configurados que REvil no logró piratear. La mayoría de las fábricas reabrieron en los días siguientes y JBS anunció que cualquier interrupción continua sería mínima.
El 9 de junio, se informó que JBS había pagado $ 11 millones en rescate.
No se pagó el rescate para reabrir las fábricas. Esto ya ha sucedido. Según JBS, la empresa decidió pagar porque no podía correr el riesgo de publicar información confidencial sobre clientes y proveedores.
El FBI dijo que están haciendo todo lo posible para encontrar a las personas responsables. No dijeron cómo lo investigarían.
¿Cómo pueden los piratas causar escasez de suministros?
El ataque a JBS se produjo menos de un mes después del ataque al Oleoducto Colonial (el ataque cibernético detuvo todas las operaciones del oleoducto). El ataque a JBS causó una interrupción notablemente menor pero, al mismo tiempo, es difícil no ver las similitudes entre los dos.
Tanto la industria de la carne como la del gas están muy integradas. Esto significa que cuando uno de sus mayores proveedores cierra temporalmente, no hay nadie disponible para reemplazarlo.
El ataque al Oleoducto Colonial provocó un pánico que condujo a un hacinamiento masivo en las estaciones, aumentos de precios de la gasolina de corta duración e incluso algunos vuelos de larga distancia aumentaron los precios para cubrir el precio adicional del combustible.
El ataque de JBS no provocó una escasez de carne sino reuniones de emergencia en la Casa Blanca.
Cuando combina la consolidación con la eficacia del ransomware, las organizaciones como REvil de repente tienen el potencial de crear escasez en los productos cotidianos.
¿Por qué el ransomware es tan efectivo?
El ransomware se considera efectivo porque solo se necesita un error para que el pirata informático encuentre su camino hacia el sistema. Para que la ciberseguridad sea efectiva, debe defenderse de los ataques todos los días. Para que un truco sea efectivo, tiene que ser correcto una vez.
Se dice que JBS Se gastan 200 millones de dólares anuales en tecnología de la información. Es probable que Colonial Pipeline gaste una cantidad similar. Cada empresa tiene dinero casi ilimitado para detener a los piratas informáticos. Pero todos ellos fueron hackeados.
¿Qué se está haciendo para detener a las organizaciones de ransomware?
La solución obvia al ransomware es que las instituciones dejen de pagar. Si las ganancias se detienen, también lo hace la amenaza. Desafortunadamente, prohibir los pagos por completo no es práctico.
Las empresas pagan porque su fracaso a menudo significa que pierden su información confidencial o se revela al público.
La solución más práctica es continuar permitiendo que se realicen pagos, pero luego rastrearlos y recuperarlos más tarde. Después de que Colonial Pipeline pagara $4.4 millones, posteriormente se recuperaron $2.3 millones.
El problema con esta solución es que la criptomoneda es popular entre los ciberdelincuentes precisamente porque siempre es difícil y, a veces, imposible de rastrear.
El ransomware es un problema sin solución
La amenaza del ransomware está creciendo y no se vislumbra un final claro. El ataque JBS es el último ejemplo de un problema continuo. No importa cuánto dinero gaste una empresa en ciberseguridad, es posible que el ransomware encuentre una forma de entrar. Y cuando esto les sucede a las empresas más grandes del mundo, la escasez de suministros es inevitable.
Desafortunadamente, este es un problema sin una solución fácil. Mientras el mundo del ransomware sea rentable, los ataques continuarán. Verificar La mayoría de los tipos de ataques de phishing que debe conocer.
