Por Hannah Pérez  

La subsidiaria de JBS en Estados Unidos se vio obligada a pagar millones de dólares en Bitcoin por un ransomware que dejó fuera de servicio a las plantas que procesan el 20% de suministro de carne del país.

***

Algunas semanas después de que Colonial Pipeline, la empresa de oleoductos más grande de EE UU, se viese obligada a pagar USD $5 millones en Bitcoin por un ataque ransomware, otra compañía del país atraviesa una historia similar.

La gigante procesadora de alimentos JBS USA Holdings, reveló este jueves haber pagado un rescate de USD $11 millones en Bitcoin en respuesta a un ciberataque que provocó el cierre de toda su operación de procesamiento de carne de res en Estados Unidos. JBS Holdings es una subsidiaria de JBS SA, una empresa brasileña que es el procesador de carne más grande del mundo. 

Cabe señalar que el ransomware es un tipo de software computacional malicioso que utilizan los ciberdelincuentes para congelar o deshabilitar una red y demandar a las víctimas dinero por el rescate de datos.

Un directivo de filial estadounidensee explicó a The Wall Street Journal que el ataque ransomware dejó fuera de servicio temporalmente las plantas que procesan aproximadamente el 20% del suministro de carne del país. Agregó que el pago en Bitcoin fue una medida para proteger tanto a las plantas como a los clientes de JBS.

Fue muy doloroso pagar a los delincuentes, pero hicimos lo correcto para nuestros clientes“, explicó Andre Nogueira, CEO de JBS USA, a The Wall Street Journal. 

JBS paga rescate en Bitcoin de USD 11 millones

De acuerdo con los informes, JBS fue victima de ataque el pasado 30 de marzo. En ese momento, los ciberdelincuentes enviaron un mensaje a la empresa exigiendo un rescate en bitcoins a cambio de que se devolviera el acceso al sistema informático de JBS. La compañía informó a Washington ese mismo día, y recibió apoyo de funcionarios del FBI, según un comunicado de prensa de la Casa Blanca de la semana pasada.

El FBI atribuyó el ataque al ransomware REvil, el mismo que afectó a BancoEstado en Chile el año pasado. Los funcionarios de seguridad estadounidense también destacaron que el ataque estaría vinculado con una organización criminal probablemente con sede en Rusia. Sin embargo, no está claro cómo obtuvieron los atacantes acceso a los sistemas JBS.

A pesar del ataque, Nogueira explicó que JBS tenía un plan de respaldo, ya que la compañía mantiene copias de seguridad secundarias, y encriptadas, de todos sus datos. Con eso, la empresa pudo devolver la funcionalidad a sus plantas. No obstante, ante la posibilidad de que los criminales pudieran volver a atacar, JBS optó por efectuar el pago.

Al respecto, el CEO detalló que el pago se envió a los atacantes después de que varias plantas de JBS volvieran a estar en línea. El ataque de ransomware también afectó a la subsidiaria de JBS, Pilgrim’s Pride Corp., el segundo procesador avícola más grande de Estados Unidos. 

No pensamos que podríamos correr este tipo de riesgo de que algo pudiera salir mal en nuestro proceso de recuperación“, dijo Nogueria, y agregó: “Era un seguro para proteger a nuestros clientes“.

EEUU prepara estrategia contra ransomware

Un portavoz de la Casa Blanca en Estados Unidos había dado a conocer el ataque a JBS el pasado 1° de junio durante una rueda de prensa que fue reseñada por DiarioBitcoin. En ese momento, se informó que el ataque a JBS había sido muy similar al de Colonial Pipeline, ya que había comprometido todas las operaciones de la compañía.

La representante de prensa luego brindó detalles sobre los esfuerzos de la administración del presidente Joe Biden para acabar con los recurrentes ataques ransomware. Entre las estrategias, el gobierno estadounidense planea “expandir el análisis de criptomonedas para encontrar y perseguir transacciones criminales”, según lo que se habló en la rueda de prensa.

Vale acotar que los piratas informáticos de ransomware tienden a exigir el pago en criptomonedas, ya que es relativamente fácil ocultar el rastro.

Como resultado, el Departamento de Justicia de EE UU comunicó como después que elevará el nivel de los ataques ransomware a una prioridad similar a la de los ataques terroristas.


Lecturas recomendadas


Fuentes: The Wall Street Journal, Decrypt, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash