Análisis

JBS y el ciberataque ruso que paralizó sus operaciones

La semana pasada, los servidores que soportan sus sistemas de TI en Norteamérica y Australia fueron atacados por un ransomware que se comercializa en la dark web.

El ataque, provocó cierres reportados en las plantas de la compañía en Norteamérica y Australia, dijo la compañía en un comunicado de prensa.

Aunque no está claro quién llevó a cabo el ciberataque, la portavoz de la Casa Blanca, Karine Jean-Pierre, señaló que el ciberataque probablemente se originó en un grupo con sede en Rusia. 

Días después, el FBI anunció que el causante había sido el ransomware REvil, que CrowdStrike asocia al grupo Pinchy Spider.

Este grupo de cibercriminales opera su plataforma de ransomware-as-a-service fuera de Rusia.

“El grupo comercializa el acceso a su malware en la dark web a través de un programa de afiliados y mediante un número limitado de cuentas”, declaró a Computing, Adam Meyers, vicepresidente senior de inteligencia en CrowdStrike.

Esta no es la primera vez que Pinchy Spider es vinculado a un ataque a gran escala. 

A principios de mayo, Colonial Pipeline -el principal operador de gasoductos de Estados Unidos- también fue víctima de un ataque de ransomware. 

Bloomberg News hizo eco de este grave incidente informando que se robaron casi 100 Gbytes de datos de la red en solo dos horas.

Colonial Pipeline tuvo que cerrar durante seis días uno de los oleoductos de combustible más grandes.

Los expertos de CrowdStrike creen que este tipo de ataques crecerán a escala global en los próximos meses.

En 2020, CrowdStrike observó más de mil 400 extorsiones y ataques relacionados con datos, la mayoría contra empresas relacionadas con la tecnología o la sanidad. 

“No creemos que esta situación vaya a cambiar en el futuro más cercano, porque cuando crean una disrupción en este tipo de empresas consiguen lo que buscan: un rescate. De hecho, desde CrowdStrike prevemos que este tipo de ataques crezca a escala global en los próximos meses”, concluyó Meyers.

JBS USA es parte de JBS Foods, una de las empresas de alimentos más grandes del mundo. Tiene operaciones en 15 países y clientes en unas 100 naciones, según su sitio web. 

Sus marcas incluyen Pilgrim’s, Great Southern y Aberdeen Black.

¿Quiénes son Pinchy Spider?

Pinchy Spider vende el acceso a su ransomware bajo un programa de asociación con un número limitado de cuentas, a menudo conocido como Ransomware-as-a-Service (RaaS). 

El actor criminal fue conocido por primera vez como el desarrollador del ransomware GandCrab, que estuvo activo entre enero 2018 y finales de mayo 2019.

 
Tags: