En una situación como la que nos encontramos viviendo, se debe prestar especial atención a la protección de aquellas infraestructuras críticas y empresas que, ahora más que nunca, prestan un servicio esencial. Por ese motivo, se están monitorizando al detalle todos aquellos ataques que puedan provocar una disrupción en suministros tan básicos como la energía, el transporte de mercancías o los servicios sanitarios, por poner solo unos ejemplos.
Ataque a la eléctrica EDP
Durante esta semana hemos conocido varios casos de ciberataques a empresas de sectores tan críticos como el eléctrico o el transporte. El lunes 13 de abril, se desveló que la multinacional Energías de Portugal (EDP) habría sido víctima de un ataque en el que se había utilizado el ransomware Ragnar Locker. Los delincuentes solicitaron un rescate de alrededor de 10 millones de euros en bitcoin para descifrar los archivos afectados.
Además, tal y como viene siendo habitual desde hace unos meses, los atacantes aseguraron haber robado hasta 10 Terabytes de información confidencial de la empresa y amenazaron con hacerla pública en el caso de que no se pagase el rescate. Por lo que se puede leer en la nota de rescate que dejaron los atacantes estos habrían conseguido robar información relacionada con facturas, contratos, operaciones financieras, clientes y distribuidores.
Como en otros ataques similares anteriores, es muy probable que los delincuentes accedieran a la red corporativa de EDP mediante algún software ofrecido por un proveedor de servicios gestionados (MSP por sus siglas en inglés) y hayan permanecido varios días reconociendo la red corporativa y robando información, siendo la infección por ransomware el paso final.
Por su parte, portavoces de la empresa eléctrica, indicaron en un comunicado el 16 de abril que este ataque no impacto en su capacidad de proveer de energía a sus clientes ni tampoco en su infraestructura. Además, negaron cualquier evidencia de que hubiesen sido víctimas de un secuestro de información, a pesar de que existen muestras del ransomware Ragnar Locker con una nota de rescate personalizada para esta empresa.
Ataque a MSC
La compañía naviera Mediterranean Shipping Company (MSC) ha revelado que fue víctima de un ciberataque el pasado 10 de abril que afectó a su centro de datos y provocó que tanto su web oficial como los portales para clientes y proveedores no fuesen accesibles. Al parecer, este incidente de seguridad estuvo limitado a la sede central ubicada en Génova y provocó que varios sistemas no estuvieran disponibles durante las festividades de Pascua.
El comunicado oficial también indica que el número de máquinas comprometidas fue limitado y que el ataque tuvo éxito debido a que se utilizó una vulnerabilidad presente en los sistemas afectados. No obstante, la empresa no ha revelado el tipo de malware utilizado en este ciberataque, aunque algunas fuentes apuntan a que podría estar provocado por un ransomware.
Este incidente de seguridad no parece que haya provocado daños graves en el correcto funcionamiento de la empresa y su infraestructura y la compañía ha indicado que no es consciente de que se haya obtenido ninguna información confidencial por parte de los atacantes.
Conclusión
Que dos empresas importantes en sus respectivos sectores hayan sufrido ataques en un corto periodo de tiempo es algo que ya hemos visto antes. Sin embargo, la situación actual dificulta que, en el caso de que los ataques tengan éxito, las empresas puedan recuperarse rápidamente si no disponen de un plan de continuidad de negocio efectivo, como suelen tener las compañías grandes.
En el caso de que la empresa afectada sea una pyme y no disponga de las medidas de seguridad y continuidad adecuadas, un ataque de este estilo podría obligarla a cerrar definitivamente el negocio. Por ese motivo resulta vital contar con soluciones de seguridad efectivas contra los ciberataques y dejarse asesorar por aquellas empresas que puedan atender sus necesidades, aun en situaciones excepcionales como la que estamos viviendo.