Los hackeos a sistemas de software de las empresas han cobrado relevancia muy especialmente desde el comienzo de la pandemia.
Datos de Chainalysis del 2020 indican que las víctimas de ataques de ransomware han pagado al menos U$S 415 millones en distintos rescates el año pasado, lo que evidencia un grave problema para el universo empresario que no parece fácil de resolver.
Chainalysis apuntó algo más: se trata de un “aproximado”, porque la cantidad real es probablemente varias veces mayor porque muchas de las compañías que son víctimas no dan a conocer los montos de los rescates.
Los ataques golpearon a todos los sectores de negocios, desde compañías de gas y combustibles, hasta laboratorios y empresas de viajes.
¿Cuánto piden los hacker por los rescates?
Todo depende de lo sofisticado que haya sido el hackeo y del tamaño de la víctima en cuestión.
Por ejemplo, JBS, el mayor proveedor de carne del mundo cuyos sistemas fueron hackeados la semana pasada, confirmó que hizo un pago a los piratas informáticos por 11 millones de dólares.
JBS, el mayor proveedor de carne del mundo, confirmó el miércoles que pagó el equivalente a U$S 11 millones en rescate a los piratas informáticos que atacaron y paralizaron temporalmente su negocio.
La empresa, un verdadero gigante del negocio de la venta y distribucion de productos cárnicos en todo el mundo (es proveedor de McDonald’s, por ejemplo) dijo que consultó a sus recursos humanos tecnológicos y a expertos externos en ciberseguridad y decidió pagar para asegurarse de que los hackers no se robaran datos clave.
Andre Nogueira, CEO de JBS US, habló de “una decisión muy difícil”, pero que era “imprescindible”.
JBS logró “levantar” sus sistemas en unos pocos días, lo que alivió el peligro de que se produjera una escasez de carne en mercados tan importantes como el estadounidense y el australiano.
JBS fue golpeada por un ataque de los denominados “ransomware” que produjo la paralización de las operaciones en una decena de plantas de procesamiento de carne en EE.UU.
Según la investigación del FBI, el ataque se produjo por parte de un grupo hacker vinculado a Rusia conocido como REvil y Sodinokibi.
Aunque las plantas volvieron a estar operativas, Nogueira dijo que tomó la decisión de pagar, por un lado, para evitar “cualquier riesgo”, por otro lado, para “proteger los datos de los clientes”.
El otro ataque de un hacker que llegó a las noticias mundiales fue el que soportó en mayo pasado Colonial Pipeline.
Este hackeo provocó largas filas y escasez de gasolina en varios sectores de los Estados Unidos.
Colonial pagó cerca de U$S 4,5 millones. Lo hizo en bitcoin.
Según las autoridades del gobierno de Joe Biden, parte de ese rescate, unos U$S 2,1 millones, fueron recuperados.