Colonial Pipeline, el operador de uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de EE.UU. ha sido víctima de un ataque de ransomware, a raíz del cual se vio obligado a interrumpir todas sus operaciones para poder hacer frente a la amenaza. La embestida a esta empresa, que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, pone de manifiesto una vez más las vulnerabilidades de las infraestructuras críticas a los ciberataques.
Según confirmó el pasado lunes el FBI en un comunicado, el grupo cibercriminal profesional llamado DarkSide ha sido el responsable del ataque de ransomware a la red de Colonial Pipeline. Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, ha constatado que se ha producido un aumento del 56% de los ataques de ransomware a nivel mundial desde principios de 2021.
La primera aparición de DarkSide fue en agosto de 2020 y su principal acción es utilizar el ransomware como servicio (RaaS), utilizando un programa de asociación, en el que el ciberdelincuente que está detrás del ransomware proporciona a su vez el suyo propio, filtra la información del sitio web atacado y a veces negocia con la víctima el pago. Finalmente, los integrantes del grupo sólo tienen que acceder a las empresas y encriptar la información para luego filtrarla y repartirse los beneficios.
También en España…
Según los datos de un estudio global realizado por los investigadores de Check Point Software, en España ya se produjo un aumento del 160% en el número de ofensivas que utilizan este virus durante el 2020, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%). Además, en el tercer trimestre del pasado año se incrementaron un 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.
En el caso de España, desde que ha dado comienzo este año no han dejado de sucederse estos ciberataques a instituciones públicas. Son numerosas las instituciones que se están convirtiendo en víctimas activas para los ciberdelincuentes: hace tan solo unos días se ha producido un ciberataque de este tipo contra Asac Comunicaciones, una compañía que ofrece servicios de almacenamiento en la nube y mantenimiento web, que logró provocar la caída de las páginas oficiales de varios organismos públicos que dependían de esta empresa asturiana. Esta amenaza ha afectado a importantes instituciones como el Tribunal de Cuentas, el Consejo de Seguridad Nuclear y ayuntamientos como el de Oviedo, Fuenlabrada, entre otros. Asimismo, en marzo, el Servicio Público de Empleo Estatal (SEPE) sufrió una amenaza de esta índole que llegó a inutilizar sus sistemas durante varias semanas, en uno de los momentos más críticos. El mes pasado, la Administración volvió a ser damnificada por otra irrupción similar en la que se vieron involucrados el Ministerio de Justicia y el Instituto Nacional de Estadística, aunque el servicio se recuperó rápidamente.
Claves para protegerse del ransomware
Desde Check Point Software señalan las claves para optimizar la ciberseguridad con el objetivo de que tanto las entidades públicas, como las empresas privadas, puedan reducir el éxito o impacto de un posible ransomware. Es esencial contar con versiones actualizadas de todos los sistemas y aplicaciones, ya que incorporan parches de protección para vulnerabilidades ya conocidas, incrementando así el nivel de seguridad. Asimismo, además de dar una formación en ciberseguridad a los empleados y empleadas para que sean capaces de identificar y evitar potenciales amenazas, es importante realizar copias de seguridad de toda la información corporativa (o al menos la más importante) con regularidad y combinando formatos digitales y físicos. Así, aunque se cifren los equipos por cualquier ciberataque, será posible recuperar todos los datos desde alguna fuente externa.
Por otra parte, es crucial que todos los organismos pongan en marcha la implantación de soluciones de protección para redes y dispositivos, tales como Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Check Point Harmony consolida tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar.
