El ransomware ha causado un verdadero caos entre las empresas en los últimos tiempos; la evolución de los ataques de ransomware que permanecen indetectables hasta que los datos de la víctima se han codificado ha dejado a las empresas preocupadas. El 15 de agosto de 2020, uno de los principales fabricantes de licores desde hace 150 años, Brown-Forman, fue víctima de un ataque ransomware iniciado por el grupo de ransomware REvil. Brown-Forman es conocido por sus marcas como Jack Daniel's y el champán Korbel.
Un portavoz de Brown-Forman confirmó el ataque pero negó que los sistemas o datos de la compañía estuvieran comprometidos. Sin embargo, la banda de ransomware REvil reveló capturas de pantalla de los datos codificados de Brown-Forman, que incluyen copias de comunicaciones internas, documentos financieros y datos personales. REvil afirma que ha accedido a cerca de un terabyte de datos de la compañía. El portavoz de Brown-Forman confirmó más tarde que algunos de los datos de la compañía habían sido comprometidos, incluidos los datos personales de los empleados de Brown-Forman.
Brown-Forman ha consultado con las fuerzas del orden y está haciendo todo lo posible para manejar la situación; pero considerando que REvil ha publicado previamente datos robados en la Dark Web, REvil cree que es prudente que los funcionarios de Brown-Forman paguen el rescate para recuperar los datos de su empresa, aunque no es un medio ético para manejar la situación.
Incluso si Brown-Forman cumple con las demandas de REvil y paga el rescate para proteger sus datos robados, no es una solución permanente para el robo de datos y los ataques cibernéticos. Los operadores de ransomware seguirán atacando a las empresas, y el pago del rescate sólo va a motivar aún más a estas entidades para que continúen con sus acciones maliciosas. Las organizaciones deben reforzar sus defensas mejorando su seguridad informática y garantizar que los empleados estén familiarizados con las mejores prácticas de seguridad informática.
Las empresas no pueden estar completamente seguras contra las amenazas de ransomware, ya que cada amenaza está claramente elaborada e implementada de manera única cada vez. No obstante, con ciertas prácticas de seguridad informática, su organización podría hacer las cosas bastante difíciles para los actores del ransomware. Siga la siguiente lista de mejores prácticas para mantener su red a salvo del malware de codificación de archivos.
Brown-Forman, Capital One, NHS, Telecom Argentina, y otras grandes empresas han sido víctimas de ataques de ransomware. Nunca se confíe demasiado y suponga que su organización podría ser una excepción y que no pudiera ser de interés para los ciberdelincuentes. La mayoría de los ataques de ransomware no son desmantelamientos dirigidos, sino que los hackers simplemente esperan a que las víctimas caigan en sus trampas. Por lo tanto, siempre mantenga la guardia en alto para estar a salvo del malware que hace codificación.
Las empresas necesitan emplear herramientas de seguridad informática tales como la gestión unificada de endpoints, la gestión de dispositivos móviles, la gestión de parches, la SIEM, la gestión de logs, la gestión de vulnerabilidades y las soluciones antivirus para mantener su red a salvo de los ataques cibernéticos.
