Los ciberataques de verano se ceban con las pymes espaƱolas
En lo que va de agosto se han superado la media docena de ataques informƔticos en EspaƱa, que se estƔn cebando con las pequeƱas y medianas empresas
Un colectivo de ciberdelincuentes que operan un ransomware llamado LockBit reivindicĆ³ el pasado miĆ©rcoles un ataque informĆ”tico contra la multinacional francesa Accenture. Sin embargo, aunque este sea el Ćŗnico incidente que ha llegado a los medios de comunicaciĆ³n, la mayorĆa de ataques que se vienen registrando en EspaƱa desde hace semanas estĆ”n afectando sobre todo a las pymes.
Uno de esos presuntos ataques, tambiĆ©n perpetrado por los criminales detrĆ”s de LockBit, habrĆa impactado sobre una firma propietaria de depĆ³sitos de combustibles en el Puerto de la Luz, en Las Palmas de Gran Canaria. Se trata de Petrologis Canarias, que se ha visto seƱalada por estos criminales informĆ”ticos.
En su web dan hasta el prĆ³ximo 24 de agosto para que la empresa espaƱola pague el rescate que le demandan, cuya cuantĆa no revelan. En el comunicado que han publicado, detallan lo siguiente:
Petrologis Canarias es una importante terminal de depĆ³sitos de combustible en el Puerto de la Luz, en las Islas Canarias. (…). Gracias al resguardo natural que ofrece la bahĆa, el puerto de Las Palmas ofrece un amplio rango de servicios tĆ©cnicos y de provisiĆ³n que hace de la isla un enclave para cargar fuel en todo tipo de buques. Colonial Pipeline 2.0 š
La referencia a Colonial es llamativa. En mayo de este aƱo un grupo de ciberdelincuentes impactĆ³ con ransomware sobre esa compaƱĆa, que opera un oleoducto en EEUU. El incidente causĆ³ estragos, con escasez de combustibles en algunas gasolineras, despuĆ©s de que numerosos conductores, preocupados por la situaciĆ³n, decidieran llenar el depĆ³sito.
La situaciĆ³n obligĆ³ a la AdministraciĆ³n Biden a decretar el estado de emergencia. Colonial pagĆ³ un cuantioso rescate, y aunque el FBI logrĆ³ recuperar parte del mismo semanas despuĆ©s, sentĆ³ un peligroso precedente y un enĆ©simo ejemplo de la creciente amenaza que suponen los colectivos de ciberdelincuentes que operan estos ransomware.
Business Insider EspaƱa se ha intentado poner en contacto con Petrologis este miĆ©rcoles, sin Ć©xito. LockBit publicĆ³ el comunicado reivindicando el ataque a esta compaƱĆa espaƱola el pasado martes. Ayer miĆ©rcoles hicieron lo propio reivindicando un ataque sobre Accenture. La multinacional francesa reaccionĆ³ al cabo de las horas confirmando que habĆan detectado actividad sospechosa en sus sistemas, que ya habĆan mitigado y aislado debidamente.
El ransomware es un tipo de cĆ³digo daƱino que infecta redes de dispositivos, tratan de escalar mediante movimientos laterales para hacerse con el mayor nĆŗmero de privilegios posibles dentro de los sistemas, y asĆ comienzan a cifrar todos los archivos y equipos informĆ”ticos de su vĆctima. Esta, para recobrar la normalidad, tendrĆ” que pagar un rescate econĆ³mico en criptomonedas.
Y desde 2020, coincidiendo con el aƱo de la pandemia, muchos de estos colectivos de ransomware protagonizan un fenĆ³meno que se ha convenido en bautizar como doble extorsiĆ³n: las vĆctimas no solo pagan por recobrar la normalidad mediante la contraseƱa que descifre sus archivos. TambiĆ©n pagan para evitar que se filtren a la red datos sensibles y confidenciales robados durante el ataque.
Las pymes espaƱolas estƔn sufriendo mƔs ataques
Fruto de esta doble extorsiĆ³n es habitual ver en las pĆ”ginas de estos colectivos de ciberdelincuentes cĆ³mo numerosos ataques se reivindican en la dark web. Y aunque la mayorĆa de estos casos no salen a la luz, lo cierto es que agosto ya estĆ” causando estragos en numerosas pequeƱas y medianas empresas espaƱolas.
Solo en lo que va de mes los incidentes con ransomware han impactado, segĆŗn reivindican diversos colectivos de criminales informĆ”ticos, en firmas como un grupo empresarial con sede en Vitoria dedicado a la fabricaciĆ³n de alambres y tubos, sobre una de las empresas que operan una terminal portuaria en CataluƱa, y sobre una entidad coruƱesa dedicada a la producciĆ³n de conservas de marisco.
Un factor que explica este aumento en ciberincidentes es precisamente la llegada del verano: en agosto muchos especialistas en Sistemas o tĆ©cnicos informĆ”ticos se marchan de vacaciones, y las compaƱĆas pueden verse con la guardia baja o mĆ”s desprotegidas, como advertĆan especialistas hace unos dĆas en un artĆculo publicado en Business Insider EspaƱa.
La mayorĆa de ciberataques con ransomware afectan a pymes, solo que por la naturaleza y dimensiĆ³n de su negocio estos incidentes no suelen llegar a los titulares de los medios. Pero el informe Hiscox Cyber Readiness de este aƱo revelaba hace unos dĆas que las compaƱĆas espaƱolas son de las mĆ”s propensas en el mundo a sufrir este tipo de incidentes.
SegĆŗn los datos del propio informe, el 53% sobre el total de sus empresas son propensas a sufrir ciberataques, y solo el 9% de las mismas se consideraban Ā«expertasĀ» en ciberseguridad. Entre las compaƱĆas mĆ”s pequeƱas del paĆs, el 58% se consideraban Ā«novatasĀ» en este Ć”mbito, un porcentaje idĆ©ntico al de Irlanda.
Otras cifras son mĆ”s alentadoras. SegĆŗn el mismo documento, las empresas espaƱolas fueron las que mĆ”s parte del presupuesto TI destinaron a ciberseguridad en 2020, con un 15% sobre el total. De los paĆses consultados para el informe de 2021, las empresas espaƱolas destinaron un 22% del presupuesto TI a seguridad informĆ”tica, una cifra solo superada por empresas estadounidenses, que destinaron el 23% de esta partida.
Los paĆses que han participado en la elaboraciĆ³n de este informe son EspaƱa, Irlanda, Reino Unido, Estados Unidos, BĆ©lgica, Francia, Alemania y PaĆses Bajos.
Por esta misma razĆ³n, compaƱĆas como Excem Technologies han lanzado una serie de informaciĆ³n para asegurar que las pymes se protejan mĆ”s y mejor en la red. En palabras de su responsable de Ciberseguridad, RubĆ©n Vega, las amenazas cibernĆ©ticas Ā«pueden llegar a ser inasumibles para las empresas que lo sufrenĀ».
Ā«Por eso es tan importante que las pymes sean conocedoras de las medidas que pueden poner en marcha para prepararse ante un eventual ciberataque, asĆ como el protocolo de actuaciĆ³n en caso de ser vĆctimas del ransomwareĀ», apostillaba el especialista.
Excem, por ejemplo, recuerda que segĆŗn estudios de la propia Guardia Civil las pymes son en el 70% de las ocasiones el objetivo de ciberdelitos. Ā«Son particularmente vulnerables al no contar con suficientes recursos humanos, tecnolĆ³gicos y econĆ³micos para protegerseĀ», advertĆan desde la compaƱĆa.
Noticia original: Business Insider
Autor: Alberto R. Aguiar