Pese a que los usuarios más habituales también son víctimas de los ciberataques, las empresas en ocasiones son las más damnificadas. Tanto en España como en el resto del mundo se ha visto un aumento importante de esta clase de ataques a compañías de alto nivel, y prácticamente cada día sale un nuevo caso. Es lo que ha ocurrido con KP Snacks, una firma británica proveedora de patatas fritas y similares.
La compañía habría sufrido un ciberataque de Conti, el ransomware sustituto de Ryuk, que ha provocado que las entregas de género a los supermercados asociados de Reino Unido sufran problemas, hasta por lo menos finales de marzo. Así lo atestigua una carta de la compañía dirigida a sus socios comerciales, asegurando que no podría "procesar pedidos ni enviar mercancías" de forma normal.
Seguramente te suene Ryuk, y no solo por el anime Death Note. Este ransomware, sustituido ahora por Conti, fue el que causó estragos en España en el año 2019, atacando ordenadores de toda España y cebándose especialmente con empresas del país como La Ser o Everis.
Un nuevo ataque
KP Snacks es la responsable de marcas como Popchips o Tyrrell's, así como de productos típicos de la gastronomía inglesa, como los tofis Butterkist. Los responsables de Conti han sido identificados como los autores del ataque, el cual se perpetró el pasado lunes. Siguieron el modus operandi más clásico; robar los datos y publicando muestras de los datos robados en foros hacker para reclamar su autoría.
La propia KP Snacks, en su carta, explica que no sabe cuándo podrán paliar los efectos del ataque. Eso sí, advierten que haya "problemas de suministro en las existencias y promociones" hasta nuevo aviso. Durante al menos dos semanas, no se realizarán ni se recibirán pedidos, y el suministro estaría comprometido hasta marzo.
En resumen, sus sistemas TI y métodos de comunicación interna se han paralizado y actualmente la compañía está investigando el problema con especialistas informáticos y empresas relacionadas. Como siempre ocurre con los ataques ransomware, los responsables de Conti están amenazando con publicar todo el contenido robado si la compañía no hace el pago del rescate.
La banda Conti
Conti apareció como un sucesor de Ryuk en el año 2020, y está gestionado por los distribuidores de TrickBot, un malware de carácter bancario que se está usando para esparcir ataques ransomware. Sigue usando el modelo de negocio clásico, que consiste en vender ransomware como un servicio y ocupándose del soporte relacionado.
De hecho, tienen incluso su propia web, en la que van publicando todos los ficheros con datos robados a modo de extorsión. Todos ellos datos de compañías que han seguido las recomendaciones de seguridad pertinentes y no han pagado los rescates exigidos.
Uno de los casos más graves de ransomware de los últimos años ocurridos en España fue el ataque al SEPE, el Servicio Público de Empleo Estatal. El ataque no solo hizo colapsar a todo el organismo, sino que dejó secuelas que tardaron meses en resolverse
También te puede interesar...
- Roban documentos confidenciales de AMD e Intel por un ataque ransomware
- Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente
- Sin clase por un ciberataque: un ransomware da ‘vacaciones’ a cientos de miles de alumnos