Los reportes de incidentes de ataques de ransomware crecieron considerablemente a partir de la segunda mitad del 2019, y al parecer la tendencia se ha mantenido. Una firma de seguridad en la nube ha reportado una infección con malware de cifrado afectando las oficinas en Australia de una compañía multinacional; los hackers responsables del ataque exigen un rescate de 30 millones de dólares para restablecer el acceso a los sistemas afectados.
Las autoridades australianas han confirmado el incidente, aunque se reservaron el nombre de la compañía víctima del ataque. No obstante, se sabe que la firma multinacional ha tenido que suspender sus actividades casi por completo después del incidente.
Por lo pronto, fuentes cercanas a la compañía afirman que la información personal de clientes y empleados no se ha visto comprometida. Además, los informantes aseguran que los directivos han decidido no ceder ante las exigencias de los cibercriminales, pues contarán con el apoyo de una prestigiosa firma de seguridad en la nube durante el proceso de recuperación de incidente.
Este no es el único incidente similar reportado en territorio australiano recientemente. Hace algunos días, la firma de logística y transporte Toll Group reveló que sus sistemas habían sido infectados con malware de cifrado, incidente que interrumpió las actividades regulares de la compañía.
Por otra parte, la subastadora de autos Manheim también reveló que fue víctima de un reciente ataque de ransomware que habría comprometido detalles personales de sus clientes. Este incidente habría sido detectado el pasado 15 de febrero, aunque la investigación interna sigue en curso: “Hemos sido objeto de un ataque de malware creado para interrumpir el acceso a nuestros sistemas informáticos; con la ayuda de una firma de seguridad en la nube reanudaremos nuestras actividades normales a la brevedad”, menciona el comunicado de la compañía.
Las autoridades australianas han recibido 68 denuncias por ataques de ransomware los últimos doce meses. Al respecto, la Comisión de Protección al Consumidor recomienda permanecer alertas ante las constantes amenazas de ciberseguridad que enfrentan las compañías, pues estos incidentes pueden representar pérdidas económicas considerables, ya sea por el pago de multas por incumplimiento de protección de información, o para cubrir costosos procesos de recuperación.
El Instituto Internacional de Seguridad Cibernética (IICS) asegura que la principal causa de infecciones de ransomware siguen siendo los emails malintencionados, que son recibidos por usuarios sin conocimientos de ciberseguridad, lo que los hace especialmente vulnerables a estos ataques.
