Gigabyte se suma al listado de grandes empresas afectadas por ataques de Ransomware
El Ransomware se ha convertido en la mayor ciberamenaza de la tecnología mundial. El número de víctimas es ya interminable y no hay semana que pase sin que conozcamos un nuevo caso. La última conocida ha sido Gigabyte Technology, fabricante de hardware con sede en Taiwán que conocerás por sus placas base, tarjetas gráficas, portátiles o monitores.
El ataque de Ransomware contra Gigabyte ha sido confirmado a medios chinos. Afectó a una parte de sus servidores y puso en marcha el sistema de defensa de seguridad de la información en cooperación con expertos técnicos de empresas externas y el contacto con agencias gubernamentales. El ataque se produjo la semana pasada y actualmente todos los servicios internos afectados han reanudado sus operaciones. La producción, las ventas y las operaciones diarias no han sido afectadas, dice la compañía.
Aunque no se ha facilitado información oficial del tipo de ciberataque, Bleeping Computer dice que sucedió el martes pasado y afectó a varios de sus servicios, incluidos el de soporte al usuario y otros al tener que cerrar algunos sistemas para controlarlo. Es algo típico en Ransomware como vimos recientemente en los ataques al SEPE en España o a Colonial Pipeline en EE.UU.
El medio dice que RansomEXX está detrás del ataque. Conocido originalmente como ‘Defray’, es un grupo bien conocido en entornos de seguridad informática por la introducción de Ransomware a través de vulnerabilidades en los protocolos de escritorio remoto, exploits o credenciales robadas.
El grupo actúa de la manera típica en Ransomware. Se introduce en los servidores, se apodera de los archivos mediante un cifrado fuerte para impedir el acceso de su propietario y exige un ‘rescate’ para liberarlos. Una vez obtenido acceso a la red, recolectarán más credenciales a medida que vayan ganando espacio en el controlador de dominio de Windows. Durante esta propagación lateral a través de la red, la banda robará datos de dispositivos no cifrados utilizados como palanca en la extorsión.
En este caso, los ciberdelincuentes aseguran tener en su poder 112 Gbytes de datos robados de los servidores. Y puede que no solo afecten a Gigabyte, ya que se habla de documentos confidenciales de Intel, AMD y American Megatrends. Y es que en un mundo tan conectado donde las empresas tienen que colaborar unas con otras las víctimas indirectas también son frecuentes en este tipo de ataques. En el incidente a Quanta Computer, los atacantes dijeron haber conseguido planos de equipos de Apple y de Lenovo.
El ataque de Ransomware contra Gigabyte es uno más entre las decenas de grandes empresas afectadas. Y solo son las conocidas, porque hay mucho más que no llega al gran público. Los fabricantes asiáticos están en el punto de mira. Además del grave incidente con Quanta, a finales del año pasado fueron atacados el fabricante de portátiles por contrato Compal, el de ordenadores industriales Advantech y más tarde el gigantesco conglomerado Hon Hai y el productor de PCs Acer. Según una investigación realizada por el proveedor de seguridad de Internet Check Point, Taiwán registra un promedio de más de 2.500 ciberataques por semana.
Y no solo Asia. Un ataque de ransomware contra la compañía Kaseya el mes pasado, paralizó las redes de al menos 200 empresas estadounidenses y otras (potencialmente hay 1.000 afectadas) a nivel internacional. El grupo ruso REvil está detrás de un ataque que las firmas de ciberseguridad calificaron como ‘colosal’ y otra muestra de la peligrosidad del Ransomware.