Ejemplos de Ransomware: Lecciones Aprendidas de Ataques Devastadores
Echar un vistazo a los ejemplos de ransomware más famosos es útil por dos motivos: por un lado, da una idea de lo destructivos que pueden ser este tipo de ataques; y por otro lado, supone acceder a información y lecciones clave para protegerse frente a ellos.
En un ataque de ransomware, los delincuentes se ocupan de cifrar los archivos o sistemas informáticos de una víctima para luego exigir un rescate, generalmente en forma de criptomoneda como Bitcoin, a cambio de proporcionar la clave o herramienta necesaria para desbloquear los datos afectados.
Un ataque de este tipo puede ser extremadamente devastador: desde la pérdida de acceso a datos críticos para una organización, al impacto en la productividad, posibles downtimes y sus consecuencias en terceros, además de los costos financieros y de reputación para una organización o empresa.
Un vistazo a algunos de los casos de ransomware más notables de los últimos años (Pemex, Colonial Pipeline, Travelex, Hospital Clínic) supone también acceder a importantes lecciones sobre cómo prevenirlos.
Por ello, en este artículo repasamos los ejemplos de ransomware más notables para después desgranar las tres lecciones clave. No pierdas detalle.
Los ejemplos de ransomware más catastróficos
Ransomware en Pemex
El ataque de ransomware a Pemex tuvo lugar en 2019, con el compromiso de decenas de miles de equipos informáticos. La empresa se vio impedida para realizar sus actividades a un alto nivel: era imposible poner en marcha su cadena de suministro, y los sistemas de almacenamiento y distribución quedaron congelados, entre otros problemas.
A cambio de recuperar el control y desencriptar la información, el atacante exigía el pago de un rescate de 4.9 millones de dólares en menos de 48 horas. Pemex se negó a pagarlo, lo cual supuso la publicación de importantes datos extraídos en la Deep Web, incluyendo planos de la infraestructura, datos personales de trabajadores e información de proveedores y clientes, entre otros.
Acer
En marzo de 2023, la empresa de software y hardware Acer sufrió uno de los casos de ransomware más importantes hasta la fecha, quedando expuestos 160GB de contenido clasificado. Era, además, la segunda vez que Acer se enfrentaba a un ataque de ransomware, siendo el primero en 2021. A cambio, los atacantes exigieron 50 millones de dólares, uno de los rescates más cuantiosos jamás registrados, ofreciendo un 20% de descuento si se pagaba en una fecha determinada.
Colonial Pipeline
Colonial Pipeline es la gestora del sistema de oleoductos más grande en los Estados Unidos, encargado de suministrar alrededor del 45% del combustible en la costa Este. En 2021, fue víctima de uno de los ejemplos de ransomware más notables con devastadoras consecuencias para la empresa pero también para la economía y sociedad, provocando un aumento repentino de los precios del combustible y multitud de disrupciones en transporte de carretera y aéreo.
Perpetrado por el grupo Darkside, supuso un importante colapso del suministro de combustible en el país. Para revertirlo, se pidieron 5 millones de dólares de rescate.
Travelex
La agencia británica de cambio de divisas Travelex fue víctima de otro de los ejemplos de ransomware más importantes que puso freno a sus operaciones durante meses, pese al pago de 2.3 millones de dólares que les fueron exigidos como rescate.
A través de vulnerabilidades de la empresa, los ciberdelincuentes lograron acceder a sus sistemas de forma oculta durante meses, descargando hasta 5 gigabytes de información comprometida, incluyendo números completos de tarjetas de crédito de los clientes de la compañía.
Tras el ataque, la empresa colapsó durante meses, además de sufrir una importante pérdida de reputación.
Hospital Clínic
Los ejemplos de ransomware a instituciones sanitarias son particularmente delicados, teniendo en cuenta el impacto que pueden tener en la salud y la vida de los pacientes.
En el caso del Hospital Clínic de Barcelona, el ataque tuvo lugar en marzo de 2023. Los delincuentes pidieron 4.25 millones de euros de rescate que el hospital se negó a pagar. El Hospital Clínic obligó a desprogramar 150 cirugías no urgentes, 4.000 análisis de pacientes ambulatorios y más de 11.000 citas de consultas externas. Los atacantes accedieron, además, a cuatro terabytes de información.
Lecciones aprendidas de estos ejemplos de ransomware
Cualquiera puede ser víctima de un ataque de ransomware
Los ejemplos de ransomware que acabamos de ver son ilustrativos de una realidad: todas las organizaciones, independientemente de su tamaño o industria, pueden ser víctimas de ataques de ransomware.
Por un lado, los atacantes saben que pequeñas y medianas empresas tienen menos recursos para invertir en seguridad cibernética avanzada, lo que las hace vulnerables a los ataques de ransomware.
A su vez, la gran cantidad de datos y sistemas de las grandes corporaciones e instituciones gubernamentales las convierte en objetivos tentadores para los atacantes que buscan obtener rescates sustanciales.
Hospitales y centros de atención médica, escuelas y universidades, organizaciones sin ánimo de lucro, entidades financieras, empresas de energía o tecnológicas… La lista de organizaciones que no están exentas de los ataques de ransomware es interminable.
Como consecuencia, todas las organizaciones, sin importar su tipo o tamaño, deben tomar en serio la amenaza del ransomware y tomar medidas proactivas para protegerse.
La importancia de la prevención
Otra de las lecciones de los ejemplos de ransomware que acabamos de mencionar es la importancia de prevenir respecto a estos ataques. Por ejemplo, en el caso de Hospital Clínic, fue clave que la organización contara con copias de seguridad de confianza para restablecer el acceso de forma pronta y segura.
Ya que los ataques de ransomware suponen una amenaza compleja, las organizaciones deben tratar de gestionarlos desde un enfoque proactivo, es decir, fortaleciendo su ciberseguridad antes de que aparezcan las amenazas. A su vez, es importante estar preparado para responder adecuadamente en caso de un ataque y promover la ciberresiliencia.
Involucrar a profesionales especializados en ciberseguridad es crucial
Implicar a profesionales de seguridad, tanto en la prevención como respuesta a los ataques de ransomware resulta esencial.
Gracias a sus conocimientos especializados en la detección, respuesta y mitigación de este tipo de ataques, es posible que las organizaciones se protejan frente al ransomware, como hemos visto en algunos de los ejemplos de ransomware que, incluso siendo catastróficos, pudieron mitigar los efectos.
Los profesionales en ciberseguridad pueden ocuparse de asuntos como:
- Generación de protocolos de protección y prevención efectivos
- Evaluación de la situación frente a un ataque
- Coordinación de partes interesadas
- Restauración de sistemas tras el ataque
- Reducción de riesgos legales y financieros
En S2 Grupo, ofrecemos protección integral frente a ciberataques, incluyendo los casos de ransomware, a través de nuestro grupo de trabajo en S2CERT. Este Centro de Operaciones de Ciberseguridad de S2 Grupo es desde 2007 uno de los SOC más modernos, sosteniendo procesos operativos 24 horas al día los 365 días del año y con un grupo de profesionales altamente especializados y dedicados a garantizar la protección de nuestros clientes frente a ciberamenazas.
¿Quieres saber más sobre cómo proteger a tu organización frente a los peligros del mundo digital? Descarga nuestro informe ‘Panorama del ransomware 2023’ o ponte en contacto con nosotros para hablar con nuestro equipo sobre cómo podemos ayudarte.
