1 36 Table of Contents 38 84

Red Seguridad 091

red seguridad cuarto trimestre 2020 37 opinión servicios esenciales monográfico sobre asuntos nacionales. Ni siquiera las agencias del gobierno federal de Estados Unidos, supuestamente seguras, están a salvo de ataques 10 . Los delincuentes suben la apuesta Junto a los actores del estado- nación, el uso de ransomware por parte del crimen organizado para blo- quear y entorpecer el funcionamiento de empresas y entidades del sector público ha alcanzado un nuevo nivel con la inclusión de la extorsión al conjunto de prácticas que acompa- ñan habitualmente a dichos ataques. Iniciados por el actor estatal y del cri- men organizado ruso Evil Corp, "pro- piedad" de Maksim V. Yakubets e Igor Turashev, estos ataques ahora inclu- yen el minado de los datos corpora- tivos de las víctimas y la amenaza de venderlos en la Dark Web al mejor postor 11 . Los objetivos de Evil Corp han incluido a la mexicana Petromex, causando importantes problemas logísticos y retrasos en los pagos en todo el país 12 . También incluyen a Garmin, que sufrió un tiempo de inac- tividad significativo que afectó a los clientes de todo el mundo (incluida la imposibilidad de volar de los pilotos estadounidenses que usan mapas de Garmin en sus aviones). Mientras que Petromex tenía copias de seguridad viables y pudo recuperarse sin pagar los cinco millones de dólares a los atacantes, Garmin finalmente pagó un rescate de 10 millones a través de un intermediario 13 . En el pasado, las organizaciones criminales centradas en ransomware evitaban objetivos en los que la vida humana corría peligro. Pero ahora incluso los hospitales se consideran objetivos aceptables. En septiembre de 2020, un ataque de ransomware en la clínica universitaria alemana de Düsseldorf provocó la muerte de un paciente. Las fuerzas del orden alemanas buscan el enjuiciamiento de los atacantes rusos 14 . La misma banda criminal también está detrás del ataque y derribo a las 250 insta- laciones de atención médica de UHS en Estados Unidos 15 . Si alguna vez tuvimos la impresión de que invertir en ciberseguridad era una decisión financiera basada en el riesgo de pérdida de datos, es hora de reevaluar. Hemos entrado en una era en la que los ataques realmente podrían tener consecuencias devasta- doras, ciertamente para la superviven- cia de las empresas y ahora incluso para la seguridad y la vida de nuestros ciudadanos. Referencias 1. https://enterprise.verizon.com/resou- rces/reports/dbir/ 2. https://www.washingtonpost.com/ national-security/off icials-israel- linked-to-a-disruptive-cyberattack- on-iranian-port-faci l ity/2020/05/ 18/9d1da866-9942-11ea-89fd- 28fb313d1886_story.html 3. https://www.cisa.gov/sites/default/ fi les/publ ications/CISA-Insights- Increased-Geopolitical-Tensions-and- Threats-S508C.pdf 4. https://www.cisa.gov/publication/ guidance-essential-critical-infrastruc- ture-workforce 5. https://www.whitehouse.gov/pre- sidential-actions/executive-order -securing-united-states-bulk-power- system/ 6. https://www.utilitydive.com/news/ duke-fined-10m-for-cybersecurity- lapses-since-2015/547528 / 7. https: / /www.cisa.gov/sites/default/ files/publications/Joint_FBI-CISA_ PSA_PRC_Targeting_of_COVID- 19_Research_Organizations_S508C. pdf?source=email 8. https://www.courtlistener.com/ recap/gov.uscourts.waed.9us1446/ gov.uscourts.waed.9us1446/gov. waed.91446.15.0.pdf 9. https://www.dni.gov/index. php/newsroom/press-releases/ item/2135-statement- por-ncsc- director-william-evanina-100-días- hasta-las-elecciones-2020 10. https://www.wired.com/story/ russias-fancy-bear-hack-us-federal- agencia/ 11. https://www.bankinfosecurity.com/ evil-corps-wastedlocker-campaign- demands-big-ransoms-a-14497 12. https://www.msspalert.com/cyber- security-breaches-and-attacks/ran- somware/pemex-recovery-update/ 13. https://www.cshub.com/attacks/ articles/incident-of-the-week-garmin- pays-10-million-to-ransomware- hac- kers-que-hicieron-sistemas-inútiles 14. https://www.sueddeutsche.de/gesun- dheit/krankenhaeuser- duesseldorf-hac- ker-angriff-ermittlungen- wegen-fahr- laessiger-toetung-dpa.urn-newsml-dpa- com-20090101-200917-99-598587 15. https://www.healthcareitnews.com/ news /uhs-says-all-us-facilities- affec- ted-apparent-ransomware-attack

RkJQdWJsaXNoZXIy ODM4MTc1