Por M.E Martínez  

 

El ransomware que atacó la Guardia Costera suele afectar a compañías y pide rescate en Bitcoin.

***

En un comunicado, la Guardia Costera de los Estados Unidos emitió una advertencia de seguridad luego de ser víctima de un ataque de ransomware en una instalación marítima regulada por el gobierno federal.

El ransomware en específico es Ryuk, que también ha hecho bastante daño en España. Se trata de un malware que comenzó a actuar desde 2018 y está especializado en secuestrar las computadoras y pedir un rescate en Bitcoin. En especial Ryuk no ataca computadores individuales sino de compañías ya sea privadas o estatales.

La intrusión en la instalación provocó un cierre de más de 30 horas de operaciones primarias mientras se realizaba una respuesta.

Según el informe, que también reproduce Bitcoinist, se cree que el ransomware Ryuk obtuvo acceso a la red de Tecnología de la Información (TI) de la instalación cuando un empleado abrió un enlace malicioso en un correo electrónico tipo phishing (suplantación de identidad).

Una vez que un trabajador en la instalación hizo clic en el enlace, el ransomware infectó toda la red corporativa, incluidos los sistemas de control industrial que monitorean y controlan las transferencias de carga, así como encriptar archivos críticos para las operaciones diarias, según la alerta.

“Los impactos en la instalación incluyeron una interrupción de toda la red corporativa de TI (más allá de la huella de la instalación), la interrupción de los sistemas de control de acceso físico y cámara, y la pérdida de los sistemas críticos de monitoreo de control de procesos”, según la alerta de la Guardia Costera.

Mejorar la red para evitar estos accesos

La alerta recomienda otras instalaciones para mejorar las herramientas de monitoreo de red, usar software de virus actualizado y hacer copias de seguridad periódicas. También sugiere la medida de segmentar redes para evitar que los sistemas de TI accedan al entorno de tecnología operativa (OT).

Como el incidente aún está bajo investigación, no ha habido confirmación de cuándo ocurrió el evento, o si se exigió o se pagó un rescate en bitcoins.

Sin embargo, explica Bitcoinist, que durante un incidente similar en el puerto de San Diego en septiembre de 2018, los atacantes exigieron un rescate en Bitcoin, aunque la instalación no proporcionó detalles de cuánto o si se pagó.

No solo a la Guardia Costera, aumenta el ransomware en general

Según el Boletín Informativo de Seguridad Marítima de diciembre es la segunda vez este año que la Guardia Costera ha emitido una alerta específicamente relacionada con la ciberseguridad.

El creciente número de ataques dirigidos a las industrias marítimas y de envío tampoco se limita a los EE UU. En junio de 2017, el ataque de ransomware NotPetya afectó al gigante naviero danés A.P.Møller – Maersk, la mayor empresa naviera del mundo. La compañía se vio obligada a redirigir los buques y no pudo atracar o descargar buques de carga en docenas de puertos.

Este año que pasó aumentó el uso del ransomware por parte de los delincuentes. Por ejemplo, a principios de diciembre, un atacante atacó al gobierno argentino y exigió 50 BTC para retirar el ataque. Asimismo, también el mes pasado hubo un ataque ransomware al gobierno de Pensacola, en Florida.

Bitcoin es el método de pago preferido en la mayoría de los casos.

Fuentes: Gov Info Security y Bitcoinist

Versión de Mariana Martínez /DiarioBitcoin

Imagen de Pixabay