Empresa española del sector petrolífero sufre ataque del ransomware LockBit 2.0

Hace unas semanas alertamos en este mismo blog del regreso del ransomware LockBit con su variante 2.0 y cómo este malware estaba promocionando sus nuevas características entre los delincuentes. Apenas han pasado unas semanas y ya hemos podido comprobar como esta amenaza ya se ha convertido en una de las más activas, afectando recientemente a una empresa españolas de un sector estratégico como el del almacenamiento y suministro de combustible.

Ciberataque a Petrologis Canarias

Es miércoles 11 de agosto ha sido un día bastante “productivo” para los delincuentes que utilizan LockBit 2.0 para robar y cifrar la información de sus víctimas si nos atenemos al número de notas amenazando con la publicación de datos robados en caso de no pagarse el rescate que han ido publicando en un sitio de la darkweb dedicado a tal efecto.

Entre estas notas de extorsión nos ha llamado la atención, además de la que anunciaba otro incidente similar afectando a la empresa Accenture, una donde se menciona a la empresa Petrologis Canarias. Si nos ha llamado la atención, ha sido por tratarse de una empresa española y, además, por pertenecer a un sector crítico como es el del almacenamiento y suministro de combustible a barcos en el puerto de la Luz, en Las Palmas de Gran Canaria.

En el aviso que se muestra en la web de LockBit 2.0 podemos ver una cuenta atrás característica de aquellas operaciones de ransomware que utilizan la doble extorsión. En estos casos los delincuentes no solo cifran los ficheros almacenados en los sistemas de la víctima, sino que también roban información confidencial y amenazan con hacerla pública si no se paga la cantidad indicada

Además del daño reputacional que una filtración de datos de estas características puede provocar a la empresa, aún está por ver el alcance que ha tenido el ransomware en sus sistemas y si esto les va a impedir funcionar normalmente. Si recordamos el caso de Colonial Pipeline cuando se vio afectado por el ransomware DarkSide a principios de mayo, este incidente provocó desabastecimiento de combustible en buena parte de la costa este de los Estados Unidos.

Impacto del ransomware en España

Viendo como este y otros casos se han venido produciendo desde hace meses en España, podríamos pensar que nuestro país está en el punto de mira de los delincuentes. Para comprobarlo y tratar de verificar si esta información es cierta podemos acudir a algunos estudios que nos muestran, por ejemplo, el porcentaje de accesos no autorizados a redes corporativas, clasificándolos por país.

Teniendo en cuenta que conseguir el acceso a estas redes suele ser uno de los primeros pasos que realizan los delincuentes relacionados con el ransomware y el robo de datos, no sería descabellado asumir que las principales víctimas de los ataques de ransomware no difieren en exceso de ese ranking en el que España se encuentra en octava posición.

No obstante, también es importante destacar el buen puesto que ocupa nuestro país en el Índice de Ciberseguridad Global, por lo que el elevado número de incidentes de seguridad registrados desde hace años no tiene por qué significar que todos los objetivos de los atacantes se vean comprometidos. A pesar de esto, no cabe duda de que la inversión en ciberseguridad sigue haciendo más falta que nunca, tanto a nivel de soluciones que cubran las necesidades de todo tipo de empresas como de personal capaz de configurar y gestionar estas soluciones.

Conclusión

Los delincuentes siguen tratando de obtener grandes beneficios de forma rápida extorsionando a empresas y organizaciones, y esto es algo que no tiene visos de detenerse a corto plazo. Por ese motivo hemos de estar atentos y prepararnos, conociendo cuáles son las puertas de entrada de este tipo de amenazas en las organizaciones y adoptando las medidas necesarias para evitar convertirnos en la siguiente víctima.

Josep Albors

Microsoft alerta de una campaña de phishing a Office 365 activa desde julio de 2020