Los piratas cibernéticos rusos se están construyendo una atemorizante fama. Estos filibusteros de la era digital se han ensañado contra operaciones en EEUU. La penúltima carga de ransomware la dejaron caer en Colonial Pipeline y una última en la empresa cárnica JBS. Sin embargo este jueves se conoció que ya está totalmente operativa.
La política de no negociar con secuestradores debe estar bajo profundo análisis en los Estados Unidos. Los ciberataques capturan datos sensibles operacionales de las empresas y las dejan a la deriva. Los piratas se apropian de script vitales que se tornan críticos para su reconstrucción, al punto que sala más barato pagar el rescate que reescribir los códigos.
Puedes leer: Know the changes coming to Pennsylvania unemployment benefits
Esta debilidad ya ha sido notada por el Departamento de Seguridad Nacional. Desde esa instancia se ha emitido una orden de reforzar la seguridad digital de las empresas estratégicas del Estado. Esa misma recomendación ha de permear a la industria privada. El sector con cada vez más progresión está en la mira estos desalmados que infestan la navegación por Internet.
JBS está totalmente operativa
Según datos acopiados por Aaron Moselle de WYHH, el ataque sería perpetrado por la banda rusa de ransomware REvil. La acción cerró las instalaciones de Souderton el martes. Se reabrió parcialmente el miércoles antes de reabrir completamente el jueves. “JBS está totalmente operativa”, declaró la empresa.
El recurso humano de la sede de Montgomery es una gente seria. Wendell Young, presidente del Local 1776 de la Unión Internacional de Trabajadores de la Alimentación y el Comercio, declaró. Dijo que los 1.500 empleados de la planta trabajaron en turnos completos el jueves. Precisó que hay una “buena posibilidad” de que la planta añada uno extra antes del final de la semana. La idea es compensar el cierre del martes.
“Nuestros miembros están listos para volver al trabajo. Se toman muy en serio lo que hacen. La seguridad es lo primero, pero se pondrán al día con esto”, dijo Young. JBS es la mayor empresa de procesamiento de carne del mundo.
Los moscovitas de REvil
Los hechos refieren que el ciberataque se produjo durante el fin de semana del Día de los Caídos. Afectó a los servidores que soportan las operaciones de la empresa en Norteamérica y Australia. La empresa no ha revelado públicamente el importe del rescate. Sigue trabajando para volver a poner en marcha todos sus sistemas.
REvil, uno de los mayores grupos de ransomware. Es conocido por perseguir a grandes empresas estadounidenses. El sindicato ha intentado extorsionar a uno de los mayores proveedores de Apple en Taiwán. Además fue responsable de amenazar a casi dos docenas de ciudades de Texas. Sin embargo ante las circunstancias ya JBS está totalmente operativa.
¿Política de no negociación?
Al menos en los libretos de Hollywood se mantiene la tesis de que los EEUU no negocia con secuestradores. Sin embargo con el caso de Colonial Pipeline se conoció que hubo un pago en criptomonedas para la recuperación de los datos.
La banda “alquila” su ransomware a otros grupos que no son expertos en tecnología, pero que quieren perpetrar un ataque.
“Han bajado mucho la barrera de entrada”, dijo Nicole Perlroth. Él es periodista de ciberseguridad de The New York Times. Su afirmación fue divulgada en el programa Radio Times de WHYY el jueves.
El ataque más reciente del grupo se produce aproximadamente un mes después de que los ciberpiratas consiguieran cerrar el oleoducto Colonial. La distribuidora de combustible más grande del país. Los piratas tuvieron el control durante casi una semana tras piratear los sistemas informáticos de la empresa. El cierre provocó compras de pánico, largas colas y grandes esperas en las gasolineras de la Costa Este.
Colonial Pipeline, que suministra casi la mitad de todo el combustible para la Costa Este, ha dicho que pagó a los hackers 4,4 millones de dólares en Bitcoin. Se sabe que JBS está totalmente operativa, pero se desconoce cuánto pagó por el rescate.