El proveedor de carne JBS ofreció 11 millones de dólares para resolver un brutal ataque de ransomware que paralizó muchas de las instalaciones de la compañía en Estados Unidos la semana pasada, dijo el CEO al Wall Street Journal, la última gran empresa que acordó pagar un rescate a los piratas informáticos.
El director ejecutivo de JBS US, Andre Nogueira, dijo que la compañía pagó 11 millones de dólares en Bitcoins después de que la mayoría de sus instalaciones ya se habían recuperado del ciberataque a fines de la semana pasada.
Consideró el pago como un "seguro para proteger a nuestros clientes", en caso de que JBS no pudiera recuperar sus datos de los servidores de respaldo o los mismos delincuentes intentaran atacar de nuevo.
Fue muy doloroso pagar a los criminales, pero hicimos lo correcto por nuestros clientes, dijo Nogueira al Journal
Hace más de una semana, JBS, con sede en Brasil, anunció que los ciberdelincuentes habían comprometido sus sistemas de TI de Estados Unidos y Australia. El ataque obligó a JBS, que es el mayor productor de carne del mundo, a cerrar muchas de sus instalaciones en EE. UU., dejando temporalmente fuera de línea el 20% de la capacidad de producción de carne del país, aunque la compañía reabrió completamente días después.
El FBI ha culpado del ciberataque a REvil, un colectivo de habla rusa que se cree tiene su sede en un antiguo estado soviético.
Colonial Pipeline también pagó 4,4 millones de dólares en rescate el mes pasado, después de que un ciberataque obligara a la empresa a cerrar un oleoducto que transporta el 45% de los suministros de gasolina de la costa este, lo que provocó días de escasez de combustible y compras de pánico.
El director ejecutivo de Colonial, Joseph Blount, le dijo al Journal que se sentía incómodo con el pago del rescate, pero que sentía que era "lo correcto para el país".
Pagar un rescate a los ciberdelincuentes es una táctica controvertida. Algunos expertos advierten que recompensar a los piratas informáticos por sus esfuerzos podría animarlos a llevar a cabo futuros ataques, aunque ejecutivos como Blount y Nogueira han enmarcado estos pagos de rescate como su única opción segura.
Después del hackeo de Colonial Pipeline el mes pasado, la administración Biden dijo que difiere el juicio de las empresas privadas sobre si pagar o no un rescate.
¿Cómo se propaga el virus ransomware?
Se propaga a través del correo electrónico con suplantación de identidad, en el cual se utiliza software de explotación como Fiesta o Magnitud para tomar el control del sistema, cifrar archivos y así pedir el pago del rescate de la computadora.
¿Qué es el ransomware?
El ransomware es una de las tantas clases de software malicioso ?también llamado malware? que utilizan los cibercriminales. Cuando el ransomware infecta un equipo o una red, cifra los archivos que encuentra o bloquea la posibilidad de usar libremente el sistema afectado.
¿Cuántos tipos de ransomware hay?
Las clases de ransomware más frecuentes son dos: Ransomware de bloqueo. Este tipo de ransomware está diseñado para bloquear funciones básicas del equipo.
Ransomware de cifrado. Este tipo de ransomware está diseñado para cifrar los archivos más importantes de la víctima, como sus documentos, fotos y videos