El mercado de ataques ransomware no se detiene, miles de compañías privadas y esenciales sufren este chantaje digital, tanto en España como en Estados Unidos. En este último, organizaciones agrícolas y alimentarias se han visto afectadas por esta amenaza de la mano de una banda de ciberdelincuentes que en sus inicios prometieron hacer justo lo contrario.
BlackMatter nació este verano con una lista de principios bajo el brazo, prometieron no atacar infraestructuras esenciales, es decir, no repetir ataques como el sufrido por JBS, una de las mayores cárnicas de EEUU, perpetrado por el grupo REvil. Sin embargo, sus últimos movimientos sugieren lo contrario.
Agencias de Seguridad Nacional y el FBI alertan de los ataques ransomware que BlackMatter está realizando en la industria alimentaria. Días antes, otra alerta señalaba a instalaciones de procesado de agua, lo que refleja que los ciberdelincuentes siguen enfocados tanto en objetivos privados como públicos.
Nuevos ataques, viejos hackers
Este nuevo grupo de ransomware pide rescates que van desde 80.000 a 15 millones de dólares en criptomonedas a las empresas que ataca. Su estructura es de RaaS o ransomware as a service, lo que significa que alquilan su malware o virus a otros cibercriminales a cambio de una parte del botín. De esta manera, se alcanzan más objetivos o víctimas.
En sus inicios, BlackMatter aseguró en una entrevista que su objetivo era evitar las infraestructuras críticas para evitar la persecución de los gobiernos, presión que habría forzado la desaparición de bandas anteriores como REvil. Los analistas sospechan que BlackMatter, en realidad, son los ciberdelincuentes de DarkSide y REvil, grupos desaparecidos, que han regresado con un nuevo nombre.
A pesar de prometer dejar tranquilas estas infraestructuras esenciales como son los alimentos, la banda criminal ya ha atacado a varias empresas. "Los ataques de ransomware dirigidos al sector de la alimentación y la agricultura interrumpen las operaciones, causan pérdidas económicas y tienen un impacto negativo en la cadena de suministro de alimentos" explica el aviso del FBI.
Empresas afectadas
Las agencias de seguridad de Estados Unidos no indican cuáles fueron las empresas alimentarias y agrícolas afectadas por estos nuevos ataques. Aún así, el medio Cyberscoop señala dos compañías que han reconocido haber sufrido un ataque ransomware en septiembre como New Cooperative, colectivo de granos en Iowa que sufrió interrupciones en el suministro de alimentos.
BlackMatter se atribuyó el mérito de esta operación, pero no lo ha hecho con el ataque de Crystal Valley Cooperative, proveedor de agricultura de Minnesota. Recorded Future, medio especializado en ciberseguridad, sí señala a la banda como autora de ese ataque.
Eric Goldstein, subdirector ejecutivo de ciberseguridad en CISA, señala la necesidad de un "enfoque colectivo público y privado para reducir el impacto y la prevalencia de los ataques de ransomware". Además de las sumas considerables que pagan algunas empresas por recuperar sus sistemas encriptados, las pérdidas por la interrupción del servicio o el dinero invertido en recuperar la operatividad suelen ser millonarias. Incluso estos ataques están afectando a hospitales o servicios tan esenciales como ocurrió en España con el SEPE (Servicio Público de Empleo Estatal).
También te puede interesar...
- Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente
- Canon confirma que fue hackeada con 'ransomware' y que robaron sus datos
- Un bebé muere después de que unos hackers atacaran un hospital