Hace algunas semanas, la importante compañía productora de carne JBS sufrió un ataque de ransomware que interrumpió severamente sus operaciones, provocando incluso desmedidos incrementos en los precios de sus productos. Durante los siguientes días se revelaron muy pocos detalles sobre el incidente, hasta esta semana que el CEO de la compañía confirmó que JBS pagó un rescate de $11 millones de dólares en criptomoneda.
Todo empezó el pasado 31 de mayo, cuando un grupo de hackers de ransomware atacó las instalaciones de JBS. Los sistemas de servidores de Australia y América del Norte fueron puestos completamente fuera de servicio a consecuencia del incidente.
Luego, el 1 de junio, el proveedor de carne anunció que después del ataque se habían detenido muchos de sus procesos regulares, incluyendo matanza de ganado. Las operaciones de JBS fueron completamente interrumpidas en Estados Unidos, Canadá y Australia.
Como se menciona arriba, la compañía procesadora de carne pagó $11 MDD en Bitcoin para restablecer los sistemas comprometidos durante el ataque. En entrevista con BBC, la compañía explicó que esta fue la única opción viable para habilitar sus operaciones y no impactar más a sus millones de clientes. La compañía agregó que la información de algunos socios comerciales podría haber comprometido la información de sus clientes.
“Sin duda esta fue una decisión muy difícil de tomar para nuestra compañía y para mí personalmente”, mencionó el presidente ejecutivo Andre Nogueria.
JBS no confirmó cuál es el grupo de hacking detrás de este incidente, aunque un reporte de Reuters asegura que este ataque fue desplegado por los hackers de REvil, un grupo de ransomware que opera en territorio ruso. BBC también atribuyó esta actividad maliciosa a “un grupo de hacking con sede en Rusia.”
Las consecuencias de este ataque llegaron hasta los bolsillos de los clientes. La interrupción masiva de actividades en JBS provocó severos problemas de abastecimiento e incrementó los precios de la carne, en un escenario similar al ocurrido después de la infección de ransomware en Colonial Pipeline, ocurrido hace algunas semanas.
Del mismo modo que JSB, Colonial Pipeline decidió pagar el rescate exigido por los hackers (más de $4 MDD). El problema fue que las claves de cifrado enviadas por los actores de amenazas funcionaban de modo muy lento, por lo que la compañía tuvo que idear una solución a pesar de haber pagado el rescate.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.