El ataque al oleoducto de EUA y la importancia de los ataques de Ransomware en 2021.

El pasado 10 de mayo la empresa que gestiona el oleoducto que transporta una tercera parte de la gasolina de EUA sufrió un ataque de Ransomware que bloqueo sus instalaciones. Los expertos han alertado a las zonas de Nueva York y Washington que si el boicot continúa, podrían llegar a sufrir escasez de gasolina.

El oleoducto transportaba el 31% del crudo del país y un 45% de toda la costa Este. Además, ha afectado al mercado de futuros repercutiendo en un incremento del 3% en el precio de la gasolina.

¿Que ha pasado en el ataque?

Ha sido un ataque de ransomware. Los delincuentes entraron en el sistema de la empresa Colonial, robaron datos, encriptaron servidores y piden un rescate para que la compañía recupere tanto los datos como el control de las instalaciones. Este ataque ha afectado a cuatro tuberías que están fuera de servicio.

Ante la gravedad de la situación el gobierno y el FBI se han puesto a trabajar para detener a los responsables e intentar mitigar una crisis energética.

Todo esto fue ejecutado por un grupo de hackers llamado Dark Side, que ya cuentan con algunas acciones similares en su historial.

¿Qué hay detrás del grupo de hackers?

Por norma general el objetivo de este tipo de ataques es conseguir dinero rápido, normalmente a través de criptomonedas, con un chantaje de los datos encriptados por los hackers. Las amenazas se centran en la venta y distribución de los datos confiscados.

Esta vez, el grupo Dark Side ataco al oleoducto más grande de EUA, el cual ha generado no solo problemas para la empresa, sino que para el ciudadano de a pie.

El grupo de ciberdelincuentes ha declarado que su misión consiste en hacer chantaje a estas grandes empresas para luego donarlo a beneficencia y que no querían causar daños a la población.

Estas donaciones fueron a The water Project y Childrent International. Las dos organizaciones ya han declarado que ellos no han recibido ningún tipo de donación anónima, ni tampoco aceptarían una donación providente de acciones delictivas.

Este grupo de hackers también aceptan encargos. Tienen estipulado un código de conducta moral donde está prohibido realizar ataques a instituciones educativas, sanitarias, agencias gubernamentales y de beneficencia.

En los últimos 3 años el Ransomware crece un 400%

Entre el 2019 y el 2020 Kaspersky anuncio un aumento del 767% de ataques dirigidos que sufrieron sus usuarios.

Con el aumento de este tipo de ataques, la familia de malware más utilizada fue Wannacry. Represento el 22% de los ataques de ransomware durante el 2019.

Otro gran problema que apareció en 2019 fue una vulnerabilidad de los servidores VPN de Fortigate. Aunque el problema fue parcheado, el tiempo que estuvo presente genero muchas ofertas de compra de direcciones IP en la deepweb de empresas afectadas.

Durante el 2020 y 2021, los ataques se sumaron, y en la mayoría de casos eran causados por vulnerabilidades de los sistemas de ciberseguridad.

Las empresas no habían actualizado y arreglado, sumado a esto, la gestión del software antivirus no gestionados de manera correcta generaban muchísimas puertas para los atacantes.

Para mantener los sistemas protegidos de esta amenaza, los expertos recomiendan:

-Mantener las actualizaciones del Gateway VPN en las últimas versiones.

-Las soluciones de seguridad para EndPoints y bases de datos actualizadas y configuradas como recomiendan los proveedores.

-Restringir el acceso a las VPN entre distintas instalaciones y cerrar los puertos que no se utilizan.

-Configurar un sistema periódico de copias de seguridad.

-Utilizar una protección especifica para cada uno de los procesos industriales.

-Tener una ciberseguridad lateral y controlar el tráfico saliente de la red.

-Auditorias periódicas para detectar vulnerabilidades.

-Formación de los empleados en materia de ciberseguridad básica.

Riesgos para las empresas.

-Rápida transformación digital de muchas empresas. Solo el 17% dispone de medidas de seguridad de aplicación inmediata.

-Comprender el entorno de su red, y entender que una sola puerta trasera puede suponer graves daños para la empresa.

-En los dos últimos años han aumentado los distintos tipos de ataques de ransomware.

-Normativa y regulación. Aunque la empresa cumpla con las normativas de seguridad no quiere decir que tenga un plan de defensa efectivo y actualizado.

En Pyxis solutions podrás encontrar asesoramiento para elegir la plataforma de ciberseguridad que más se adapte a tu empresa. Ponte en contacto con nosotros y te ayudaremos.

Articulos descatados:

La próxima revolución de internet – Starlink

Descubre las plataformas de ciberseguridad con más éxito

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *