El mundo cada vez más dinámico e interconectado en el que vivimos nos ha facilitado la vida. Podemos hacer pagos con el móvil, trabajar a distancia con nuestro ordenador y acceder a un montón de herramientas online gracias a los servicios de computación en la nube. Esta realidad soñada por muchos, sin embargo, está lejos de totalmente perfecta.
Nos hemos convertido en una sociedad que abraza la tecnología, aunque solemos recordar cuánto dependemos de ella cuando algún servicio se cae o empieza a dar problemas. Los ataques de ransomware son una de la amenazas más preocupantes de este mundo conectado, un tipo de amenaza que incluso afecta a las grandes corporaciones mundiales.
ICBC, otra víctima del ransomware
El ransomware, recordemos, es un tipo de malware que secuestra los datos o el dispositivo de la víctima. Dado que utiliza un sistema de cifrado, es prácticamente imposible librarse de este sin una clave. Aquí, precisamente, es donde los ciberdelincuentes obtienen su beneficio: piden un rescate económico para suministrar la clave de descifrado.
Lejos de que este malware sea un problema aislado, alcanza incluso a compañías con presupuestos millonarios en ciberseguridad. Una de ellas ha sido la tercera banca más importante del mundo. Estamos hablando del Industrial and Commercial Bank of China (ICBC), que a finales del año pasado sufrió un importantísimo ataque de ransomware.
El hecho tuvo su epicentro el 10 de noviembre en la división de servicios financieros de Estados Unidos del banco. El ICBC se vio obligado a interrumpir la liquidación de operaciones del Tesoro de Estados Unidos, lo que obligó a la compañía matriz china a intervenir con una inyección de capital para ayudarle a cumplir con sus obligaciones.
Las consecuencias del hackeo fueron tan severas que el correo electrónico corporativo de la mencionada división del banco dejó de funcionar. Después de varias medidas por el departamento de IT, el ICBC consiguió restablecer el funcionamiento de sus sistemas, aunque no queda claro exactamente qué medidas se tomaron.
Según una fuente anónima consultada por Bloomberg, una de las razones por las que el banco pudo volver a estar en línea tuvo que ver con que una parte clave de su sistema de operaciones funcionaba bajo soluciones de Novell Inc. Las mismas, explican, tenían más de 20 años de antigüedad por lo que el ransomware no pudo afectarlas.
Hasta el momento, el ICBC no ha revelado quién estuvo detrás del ataque, aunque la banda de ransomware LockBit se lo ha adjudicado. Cuando hablamos de LockBit hacemos referencia a una de las organizaciones de ciberdelincuentes más importantes dado que en los últimos tiempos han realizado ataques de alto perfil, como que habría paralizado el Ayuntamiento de Sevilla.
Los ataques de ransomware, según IBM, representaron el 17% de todos los ataques en 2022. Una cifra que demuestra la importancia que tiene este medio para los ciberdelincuentes. LockBit, que habría ganado millones de dólares con sus métodos, publica parte de sus mensajes en ruso, aunque afirma que no tiene motivaciones políticas.
Imágenes: ICBC (1, 2) | RoonZ nl
Ver 7 comentarios