La empresa alemana Software AG ha sufrido un ataque con un ransomware llamado Clop, que ha accedido a su red interna y ha bloqueado sus datos. El ataque ha sido admitido por la propia empresa, y un grupo de investigadores accediendo a los datos del malware han podido comprobar que se le pidió una recompensa de 23 millones de dólares a cambio de facilitarles la clave de desbloqueo con la que recuperar sus datos.
El ataque se produjo el primer sábado del mes, y a día de hoy todavía no se han recuperado totalmente del incidente. De hecho, en su página web todavía tienen una nota hablando de problemas técnicos, en la que se enlaza a comunicados donde se explica la situación y el ataque.
Inicialmente, la empresa explicó en un comunicado que no tenían indicios de que los datos de sus usuarios o servicios en la nube se hubieran visto afectados. Sin embargo, poco después admitieron en otra nota que habían encontrado los primeros indicios de sustracción de datos. Sin embargo, todavía no queda claro si esto significa que los datos de los clientes están comprometidos, ya que no hay información que apunte en esta dirección.
El grupo MalwareHunterTeam ha podido investigar el código del ransomware, y acceder a conversaciones entre atacantes y empresa, incluyendo la nota donde se les pide el rescate. No han encontrado evidencias de que Software AG haya pagado el rescate, pero sí que han podido saber que los atacantes han amenazado con subir 1 TB de documentos sustraídos de sus servidores internos, entre los que hay contratos, informes, correos, listas de contactos, documentos de identidad de empleados, certificados y correspondencia varia.
Este mismo ataque ya se utilizó contra la Maastricht University en diciembre del 2019, institución que sí pagó los 30 bitcoins que se le pedían como rescate. Lo que se le está pidiendo a la empresa alemana ahora tiene un valor equivalente a algo más de 2083 bitcoins.
Software AG es la segunda empresa más grande de toda Alemania, con más de 10.000 clientes en 70 países entre los que se encuentran Fujitsu, Airbus, Telefonica, Vodafone o DHL. Son expertos en software de infraestructuras y bases de datos, así como otros tipos de programas para la arquitectura empresarial o la administración de empresas y sus servidores.
Siempre hay que tomar precauciones contra el Ransomware
El ransomware es un tipo de malware cuya incidencia está aumentando mucho en los últimos años. Es un ataque con el que los ciberdelincuentes consiguen acceder a los servidores de una empresa o persona, y los cifran dejándolos inaccesibles para su propietario. Después, extorsionan a este propietario pidiéndole un pago a cambio de recuperar estos datos, o incluso amenazándoles con compartirlos.
Este tipo de programas puede acceder a tu ordenador mediante un gusano informático u otro tipo de malware, y una vez cifre tus datos bloqueará tu ordenador mostrándote una pantalla de advertencia en la que se te informa que has sido víctima del ataque. En esa pantalla se te muestra también la cantidad a pagar y el método de pago, que puede ser por SMS, Paypal o mediante bitcoins.
Debido a la sensibilidad de sus datos, el entorno empresarial es uno de los más amenazados por este tipo de ataques. Por eso, es importante tomar una serie de precauciones para poder intentar no sufrirlo o minimizar su impacto en el caso de que lo hagas. Lo más importante es tener cuidado con los correos electrónicos que recibes de personas anónimas, y nunca descargarte archivos ni programas de remitentes desconocidos.
Otro consejo en el que coinciden casi todos los expertos en seguridad informática es que hay que tratar de no pagar nunca el rescate que se te pide. Haciéndolo permites que los criminales se salgan con la suya, y fomentas el que sigan recurriendo a este tipo de programa. El método más fácil de combatirlo es tener siempre copias de seguridad actualizadas de tus bases de datos y formatear los equipos afectados recuperándolos después con estas copias.
Ver 2 comentarios