El ransomware, a la orden del día en 2020: empresas que recordarán sus ataques

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Hemos elegido ocho de los múltiples ataques de ransomware de los que hemos informado en los últimos doce meses, una muestra variada que incluye a empresas de una variedad de sectores.

EDP
El grupo energético luso, que cuenta con un importante número de clientes en el País Vasco y Asturias y en menor medida en el resto del territorio nacional, reconoció en abril que había sido víctima de un ataque de ransomware. Medios lusos aseguran que los autores solicitaron el pago de un rescate de 10 millones de euros en bitcoins.

Aunque la compañía confirmó el alcance del ataque, los medios de comunicación del país vecino aseguraron en su momento que los ciberdelincuentes había conseguido robar más de 10 terabytes de información sensible de la compañía.

Garmin
En pleno verano, debido a un incidente con este tipo de amenaza, el fabricante de dispositivos electrónicos informó de que estaba experimentando una interrupción que afectaba a su site corporativo Garmin.com y a Garmin Connect, así como a sus centros de llamadas, por lo que no pueden recibir ninguna llamada, correo electrónico o chat online. Algunas fuentes atribuyeron el incidente al ransomware WastedLocker.

Mapfre
El pasado 14 de agosto Mapfre reconoció que estaba siendo víctima de un ciberataque contra sus sistemas, que le impedía trabajar que sus sistemas trabajasen con normalidad, por lo que el servicio ofrecido a sus clientes se vio resentido. Contener el ataque de ransomware y recuperar los sistemas fue una tarea ardua, que le llevó en torno a un par de semanas.

Mattel
El gigante de la industria del juguete, Mattel, reveló en noviembre que en el pasado mes de julio sufrió un ataque de ransomware que afectó algunas de sus funciones de negocio, pero no condujo al robo de datos.

Al parecer, según informó en un documento presentado a Comisión de Bolsa y Valores estadounidense, el incidente provocó que los datos de varios sistemas se encriptaran y que algunas funciones de negocio se vieron afectadas temporalmente, pero tras activar el plan de respuesta pudo restaurar sus operaciones críticas.

Hospital Sant Joan Despí
El centro hospitalario catalán fue noticia en septiembre por el ataque de ransomware perpetrado, al parecer, por hackers rusos. Los delincuentes secuestraron parte de sus servidores y solicitaron un rescate para liberar las máquinas bloqueadas, que no fue pagado como recomiendan todos los protocolos.

La Agencia de Ciberseguridad Catalana ayudó a recuperar los sistemas afectados por el ataque, que eran secundarios como el correo corporativo o las líneas de telefonía IP. 

Prosegur
El impacto del conocidísimo ransomware Ruyk obligó en febrero a Prosegur a restringir cualquier comunicación con sus clientes como medida de prevención y llevó al despido de la cúpula de Cipher, la unidad de ciberseguridad de la empresa.

Con sus servidores inhabilitados, la compañía tuvo que explicar a través de las redes sociales que había habilitado las máximas medidas de seguridad para evitar la propagación tanto interna como externa del virus.

Sopra Steria
Del mismo ransomware, Ruyk, fue víctima la empresa de servicios profesionales Sopra Steria, que no detectó filtración de datos o daños causados a los sistemas de filtración de datos de sus clientes, pero que le supuso unas pérdidas de 50 millones de euros.

Universidad de Cádiz 
En mayo era la comunidad universitaria de Cádiz la que experimentó las consecuencias de un ciberataque mediante una campaña de emails que adjuntaban lo que parece un PDF y era, en realidad, un ransomware.

El incidente estuvo ligado a la protesta de un grupo de alumnos, descontentos con los exámenes online en algunos centros de la institución gaditana.