Ya queda tiempo atrás y hasta parecen de película los secuestros a personas, esos donde dos atacantes secuestraban a un alto cargo de alguna empresa famosa con el objetivo de pedir un rescate de mucho dinero a cambio de no hacerle daño y acabar liberándolo. Esto, aunque ocurriese de forma más recurrente de lo que se piensa, es algo prácticamente impensable en la actualidad, y ha "evolucionado" de secuestrar personas a secuestrar información.
Debido a la pandemia, muchas empresas se han visto obligadas a crear infraestructuras para poder trabajar en remoto, algo que no hicieron aplicando las mejores medidas de seguridad, por ello parece que no hay día en el que no salga una nueva noticia en la que una empresa o institución haya sufrido un ataque ransomware, y es que de estos no se libran ni grandes ni pequeñas empresas.
El pasado 7 de mayo el famoso ransomware DarkSide afectó a Colonial Pipeline, la compañía de oleoducto más importante de todo Estados Unidos, provocando el corte del suministro de distintos productos refinados desde Texas hasta Nueva York, nada más y nada menos que un tramo aproximadamente de 9000 kilómetros. Cabe destacar que el suministro de productos refinados del petróleo que realiza Colonial Pipeline representa el 45% del combustible que se consume en la Costa Este de los Estados Unidos.
No se ha revelado mucha más información sobre el ataque, pero se dice que los atacantes se hicieron con hasta 100 GB con distinta información privada sobre la compañía, por la cual pidieron un rescate que no se sabe con certeza si ha sido pagado o no.
DarkSide es un ransomware que opera bajo el modelo de Ransomware-as-a-Service, es decir, los cibercriminales pagan una suscripción y reciben la versión más actualizada del ransomware, el cual puede aprovechar nuevas vulnerabilidades o haber encontrado nuevos vectores de entrada, a cambio, los creadores de DarkSide reciben una parte de los beneficios cuando se paga el rescate pertinente.
Como se puede ver los ransomware están a la orden del día, por lo que es importante intentar llevar las mejores prácticas para intentar evitarlos. Es de vital importancia implementar todos los mecanismos de seguridad y prevención posibles, incluyendo la segmentación de las redes, tener herramientas de control, aislar los dispositivos conectados a Internet en la medida de lo posible y sobre todo tener una buena política y realizar copias de seguridad. Está claro que esto para una pequeña-media empresa es algo complicado, por ello se recomienda ponerse en contacto con empresas especializadas en el tema que les ayuden a implementar mecanismos de protección y análisis sobre la seguridad de su infraestructura actual.
Diego Calvo, Consultor DLTCode
