El caso mas reciente de un suceso de Ransomware fue el de Colonial Pipeline hace apenas unas semanas, donde un secuestro de información paralizo la distribución de gasolina en la costa este de Estados Unidos.
En la actualidad, el riesgo de sufrir una incidencia de Seguridad de la Información es muy alto, ademas del impacto critico que puede tener la organización pudiendo tener repercusiones indirectas. El secuestro o fuga de información es de lo mas riesgos ya que pone a las empresas en una situación difícil de controlar, quedando a disposición de lo que exijan los atacantes.
Entrando en detalle con el caso de Colonial Pipeline, hace unas semanas su organización fue atacada con el virus conocido como Ransomware afectando sus sistemas y paralizando la operación de mas de 8 mil kilómetros de tuberías responsables por la mitad del abastecimiento de gasolina de la costa Este de Estados Unidos.
Pero que es el Ransomware? Es un tipo de virus o malware que su finalidad es impedir que se utilice un dispositivo hasta que se haya pagado un rescate. El virus encripta los archivos y/o el sistema operativo del dispositivo haciéndolo inoperable. Usualmente el virus es fácil de detectar y remover de los dispositivos, pero el cifrado o encriptación NO, una vez que los archivos son cifrados es casi imposible desencriptarlos, a menos que se tenga la “vacuna”, la cual hay que pagar un monto para obtenerse.
Siendo el caso de Colonial Pipeline, ha salido a la luz detalles de la negociación donde se detalla que la empresa pagó cerca de 5 millones de dólares para restablecer el acceso a sus sistemas, esto a pesar de tener respaldos de la información.
También se conoció que los atacantes pertenecen a un grupo llamado DarkSide y que la operación no solamente cifró la información, sino que también la extrajo previamente con la finalidad de publicarla si el pago de la extorsión no se completaba.
Es importante aclarar que la detección y análisis de incidentes de Seguridad de la Información NO es fácil y depende, entre muchas otras cosas, de actividades previas al incidente, que cada organización debe realizar para estar preparados y en alerta cuando la catástrofe acecha.
Por Aaron Arvizu Consultor en Tecnologías de la Información