Estados Unidos
International Game Technology (IGT)
International Game Technology (IGT), líder mundial en juegos digitales, apuestas deportivas y soluciones de tecnología financiera para casinos y plataformas en línea, confirmó el 17 de noviembre un incidente grave de ciberseguridad.
En un documento presentado ante la Comisión de Valores y Bolsa de Estados Unidos (SEC) el pasado martes, la empresa informó de que había sufrido interrupciones operativas tras un acceso no autorizado a sus sistemas y aplicaciones informáticas internas. IGT declaró que activó de inmediato su plan de respuesta ante incidentes (IR) y puso en marcha una investigación con el apoyo de asesores externos. Aunque la empresa no reveló la naturaleza del ataque, la desconexión de los sistemas es una respuesta habitual ante los ataques de ransomware.
Mientras tanto, la banda de ransomware Qilin ha añadido a IGT a su sitio web de filtraciones en la dark web, alegando que ha robado 10 GB de datos —unos 21 600 archivos, según las estimaciones—. Aunque el grupo no ha publicado datos de muestra, ha etiquetado el archivo como «publicado», lo que sugiere que los archivos robados podrían estar ya circulando por Internet.
FuenteCómo puede afectar a su empresa
Los autores de ataques de ransomware suelen centrarse en empresas en las que incluso unas interrupciones breves pueden provocar graves trastornos. Una estrategia sólida de continuidad del negocio y recuperación ante desastres (BCDR), combinada con una detección rápida de amenazas, es esencial para mantener las empresas en funcionamiento y facilitar una rápida recuperación ante desastres.
Estados Unidos
Marine Foods Express
En otro incidente relacionado con la organización de ciberdelincuencia de habla rusa Qilin, el grupo habría atacado a Marine Foods Express, una de las mayores empresas de importación, procesamiento y distribución de productos del mar del sur de Estados Unidos.
El proveedor con sede en Texas, que da servicio a una amplia red regional de mayoristas, apareció en la página web de filtraciones de Qilin el 19 de noviembre. Según la publicación del grupo, se sustrajeron importantes datos operativos y documentos internos antes de que se lanzara el ransomware.
Aunque aún no se ha confirmado el alcance total de la filtración, la naturaleza de la actividad de Marine Foods Express —y los datos logísticos confidenciales que gestiona— hace pensar que podría haber trastornos en las fases posteriores de la cadena de suministro. Los restaurantes, los minoristas y los socios de la cadena de suministro que dependen de las operaciones de la cadena de frío de la empresa podrían sufrir retrasos si se ven afectados los sistemas internos o los flujos de trabajo de distribución.
FuenteCómo puede afectar a su empresa
Los ataques de ransomware son cada vez más frecuentes y afectan a organizaciones de todos los tamaños y sectores. Para mantener su resiliencia, las empresas necesitan sistemas de detección de amenazas sólidos y proactivos, así como sistemas de copia de seguridad inmutables capaces de resistir los intentos de cifrado. Estas medidas garantizan la continuidad de las operaciones incluso cuando los atacantes intentan interrumpir los sistemas críticos.
América Latina y el Caribe
Petrobras
En uno de los ciberataques más importantes de los últimos tiempos en América Latina, un grupo de ransomware vinculado a Rusia afirma haber sustraído 90 GB de datos confidenciales sobre sismología y exploración de Petrobras (Petróleo Brasileiro S.A.), el gigante petrolero estatal de Brasil.
El Everest Group, otra banda de ransomware vinculada a Rusia, publicó en su sitio web de filtraciones de la dark web que había atacado a Petrobras y sustraído datos. El grupo afirma que los archivos robados contienen información técnica muy detallada, como la posición de los buques, las configuraciones de los equipos, las lecturas de los hidrófonos y las mediciones de profundidad. Han dado a Petrobras seis días para ponerse en contacto y negociar antes de que los datos se hagan públicos o se vendan a otros ciberdelincuentes.
Por su parte, Petrobras ha declarado que no tiene constancia de ningún acceso no autorizado a sus sistemas internos. No obstante, la empresa ha reconocido un incidente aislado relacionado con uno de sus proveedores de servicios de exploración. Según Petrobras, esta intrusión externa no afecta a sus operaciones, a sus clientes ni a sus empleados.
FuenteCómo puede afectar a su empresa
Ataques como este ponen de manifiesto cómo una brecha de seguridad en un proveedor externo puede afectar incluso a las organizaciones más grandes y seguras. Cuando los proveedores manejan datos confidenciales o prestan apoyo a operaciones críticas, sus vulnerabilidades se convierten en las suyas. Las empresas deben examinar minuciosamente las prácticas de seguridad de sus socios, limitar los datos que comparten con proveedores externos y supervisar continuamente el acceso de terceros para reducir el riesgo de que se produzca una filtración indirecta.
Asia y Pacífico
LG Energy Solution
LG Energy Solution, una filial de la multinacional coreana LG, ha confirmado que ha sufrido un ataque de ransomware.
Según la empresa, el ataque se dirigió contra una instalación concreta en el extranjero y no afectó a su sede central ni a otras sedes internacionales. LG Energy Solution ha informado de que la instalación afectada ha vuelto a funcionar con normalidad tras la aplicación de medidas de recuperación. La empresa sigue vigilando la seguridad y llevando a cabo una investigación interna como medida de precaución.
Por otra parte, la banda de ransomware Akira ha añadido a LG Energy Solution a su sitio web de filtraciones, alegando que ha sustraído 1,7 TB de datos. El grupo afirma que el material robado incluye documentos corporativos, bases de datos con información de los empleados y otros archivos confidenciales. Según la Oficina Federal de Investigación (FBI), Akira ya ha acumulado hasta la fecha más de 244 millones de dólares en ingresos procedentes del ransomware.
FuenteCómo puede afectar a su empresa
Pagar un rescate nunca es una opción segura. Los grupos de ransomware suelen volver a extorsionar a las víctimas, y el pago no garantiza que los datos robados no vayan a ser utilizados indebidamente más adelante. Invertir en medidas de prevención sólidas y en una estrategia de recuperación fiable es mucho más seguro que confiar en que los delincuentes cumplan sus promesas.
Norteamérica
La Fiscalía General del Estado de Guanajuato
El ransomware vuelve a acaparar los titulares cibernéticos más importantes de la semana. La Fiscalía General del Estado de Guanajuato, en México, confirmó un ataque de ransomware reivindicado por el grupo Tekir APT.
El ataque comenzó el 8 de noviembre, cuando la infraestructura digital de la Fiscalía General del Estado de Guanajuato dejó de funcionar tras el cifrado malicioso de sus servidores. El incidente provocó la desconexión de toda la red, lo que obligó a varios departamentos a recurrir a operaciones manuales. Como consecuencia, los servicios de atención a las víctimas, la tramitación de documentos y los procedimientos administrativos en todo el estado sufrieron retrasos considerables.
Los atacantes afirman haber sustraído más de 250 GB de información confidencial. Según las informaciones, entre los archivos sustraídos se encuentran documentos de identidad oficiales, comunicaciones internas y documentos judiciales clasificados, lo que suscita serias preocupaciones sobre la privacidad personal y la integridad de las investigaciones en curso.
FuenteCómo puede afectar a su empresa
El ransomware puede bloquear sistemas críticos sin previo aviso, lo que afecta a todos los aspectos de las operaciones. Las organizaciones necesitan planes sólidos de continuidad del negocio y flujos de trabajo alternativos que hayan sido sometidos a pruebas exhaustivas para garantizar la continuidad de las operaciones incluso cuando los sistemas clave dejen de funcionar.
