Los ciberataques con ransomware han afectado a empresas de talla mundial, conoce cuáles son y cómo se sobrepusieron a los hackers
La semana pasada le dimos a conocer sobre el ciberataque hacia Petróleos Mexicanos (Pemex), cuya plataforma digital fue infectada con ransomware, afectando la facturación electrónica, sin que se afectasen las demás áreas.
Además los hacker pedían varios millones de dólares para liberar la plataforma, lo que generó varias críticas a la protección cibernética de la paraestatal, en su defensa se dijo que las grandes empresas sufren constantemente ciberataques, siendo el ransomware el más común de los virus.
Lo dicho por el área de comunicación de Pemex y por la propia Secretaria de Energía, Rocío Nahle, es algo real, los hackers han atacado a muchas empresas, algunas de ellas de talla mundial, que cuentan con sistemas de seguridad informática muy buenos, pero con todo han podido burlarlas.
Antes de presentarte los 10 ataques más importantes con ransomware, te contamos qué es este virus.
Ransomware
El malware de rescate, o ransomware, es un tipo de malware* que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El ransomware puede infectar su computadora de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico.
El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
El malspam** usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo.
Top 10 de ciberataques a grandes empresas
Los ciberataques de estas empresas acapararon los reflectores de los medios de comunicación en todo el mundo, en algunos casos se registraron importantes pérdidas económicas.
10.- Sistema de Salud de Reino Unido
En mayo de 2017 se registraron varios ataques con un ransomware llamado “WannaCry”, el National Health System (NHS por sus siglas en inglés) , fue uno de los primeros en denunciar que fue afectado.
Reportó que al menos 16 organizaciones relacionadas con esta institución habían sido afectadas. Como resultado, más de ocho mil clínicas de medicina general fueron cerradas el viernes y reanudarán actividades hasta el lunes.
Las cirugías no urgentes fueron canceladas y las historias clínicas de los pacientes tuvieron que ser hechas a mano.
9.- Renault
En el mismo periodo que el NHS, WannaCry atacó a la empresa automotriz, el ransomware provocó que algunas plantas en Francia cerraran un día entero.
Sus ingenieros informáticos trabajaron arduamente en resolver el problema y sólo se perdió un día de trabajo.
8.- Rusia
Más de la mitad de los ordenadores infectados por WannaCry de todo el mundo se hallaban en Rusia. El ataque afectó a una de las principales operadoras de telefonía móvil, MegaFon: durante varias horas no funcionaron los centros de atención telefónica de la empresa y una parte de los puntos de venta. Más tarde la empresa informó de la reanudación del servicio.
El Ministerio del Interior también sufrió ciberataques. El virus infectó a una parte de los ordenadores del ministerio y el 13 de mayo en algunas regiones la policía no pudo expedir permisos de conducir ni matrículas de automóviles. Al atardecer del mismo día, el departamento informó que el problema se había resuelto. Según la secretaria de prensa del Ministerio del Interior, Irina Volk, el virus infectó a unos 1.000 ordenadores, es decir, menos de un 1 % del software utilizado por el Ministerio.
También Ferrocarriles Rusos, el Ministerio de Sanidad y el Banco Central Ruso reportaron ataques a sus sistemas.
7.- Telefónica
Una víctima más de WannaCry, a pesar de tener en sus filas a profesionales de seguridad informática de renombre.
La compañía actuó rápido y subsanó la exposición de datos de sus clientes, pero fue un claro ejemplo de que, por mucha vigilancia que haya, los hackers siempre encuentran un hueco por el que escabullirse y hacer daño.
6.- Deutsche Bahn
La empresa alemana de trenes también fue víctima del ransomware descrito, por ello sus máquinas expendedoras de boletos dejaron de funcionar y la información de los pasajeros no se desplegó.
5.- Cadena SER
La agencia de noticias española, fue otra de las víctimas de WannaCry, se emitió un comunicado para explicar que tuvo una afectación grave y generalizada de todos sus sistemas informáticos.
4.- Fedex
La empresa estadounidense de mensajería mundial, también tuvo un ataque de ransomware en 2017, en su momento anunció que había sido infectado y aseguró que estaba aplicando “medidas para remediar, lo más rápido posible,” esta situación.
3.- Everis
La empresa de consultoría española, fue atacada en 2019 con un ransomware, dio instrucciones a sus empleados de no conectarse a la red interna, y de apagar todos los dispositivos.
Tras seguir el problema envió a los trabajadores a su casa.
En los equipos infectados aparecía un pantallazo negro que decía que no se podía arreglar de forma “gratuita” y pide a los afectados que escriban a unas direcciones de correo para conocer la cantidad de dinero a pagar a modo de rescate.
2- Sony
En 2014, Sony vivió una serie de ciberataques a varias de sus divisiones que provocaron pérdidas millonarias a la compañía. El propio Barack Obama se refirió a uno como “intento de extorsión”, pues afectó al departamento audiovisual.
Los cibercriminales robaron correos y películas de la compañía, provocando la cancelación de rodajes y estrenos cinematográficos. Además de los ataques, se produjeron amenazas personales y, tras una larga investigación, el FBI responsabilizó de todos los incidentes a Corea del Norte.
1.- Pemex
La empresa mexicana sufrió un ataque de ransomware el 10 de noviembre del presente año, los empleados manisfestaron problemas para acceder a la plataforma virtual, después la paraestatal confirmó que se trató de un ciberataque.
Los hackers pedían varios millones de dólares para liberar el sistema, que se afectó en la facturación electrónica.
*Malware es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento
** Malspam (malware spam), se define como el envío indiscriminado de correos electrónicos con adjuntos maliciosos y cuyo objetivo es comprometer el equipo del usuario.
DMS
Contenido relacionado