La empresa de producción cárnica JBS admitió haber pagado a hackers un rescate de u$s11 millones tras el ciberataque sufrido a fines de mayo pasado, que provocó el cierre de todas sus plantas de carne vacuna en los Estados Unidos.
JBS, cuya empresa matriz está en Brasil, describió que el pago se hizo una vez restablecida la operación de las plantas para evitar males mayores.
El pago fue efectuado en criptomonedas, más precisamente en Bitcoin, y según el FBI, los responsables del ciberataque bajo la modalidad de "ransomware", son un grupo de piratas informáticos radicado en Rusia, conocido como REvil.
La multinacional de carnes y frigoríficos fue objeto de un ciberataque por el que pagó u$s 11 millones
"Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente", reconoció Andre Nogueira, consejero delegado de JBS en los Estados Unidos. Además, explicó que esta decisión debía tomarse para "prevenir cualquier potencial riesgo para nuestros clientes".
"En el momento del pago, la gran mayoría de las instalaciones de la empresa estaban operativas", comunicó JBS, una de las firmas del sector de la alimentación más grandes del mundo.
Eso se hizo para "asegurar que no se fugaran datos" y "para evitar problemas imprevistos relacionados con el ataque", de acuerdo a lo detallado.
JBS es responsable de un 20% de la producción de carne de vacuno y cerdo en los Estados Unidos y el cierre de sus plantas hizo temer que pudiese afectar a la distribución, aunque la empresa fue capaz de restablecer su operación rápidamente.
La marca informó también que gasta alrededor de u$s200 millones al año en tecnología de la información y que da empleo a más de 850 profesionales de IT a nivel mundial.
Caso similar al de Colonial Pipeline
El ataque contra el grupo frígorifico, ocurrido la semana pasada, se produjo días después de que otra organización, DarkSide, realizase un ciberataque similar contra Colonial Pipeline, la mayor red de oleoductos del país.
En el caso de Colonial, cuyo ataque provocó graves problemas de suministro de gasolina en los Estados Unidos por varios días, la compañía pagó a DarkSide u$s4.3 millones en bitcóin para poder recuperar el control de sus sistemas informáticos.
Sin embargo, el Departamento de Justicia anunció esta semana que había logrado rastrear y recuperar u$s2.3 millones de ese rescate.
Incluso, el presidente de los Estados Unidos, Joe Biden, declaró que no descartaba represalias contra Moscú tras esta serie de ciberataques, luego de su primera reunión como mandatario con el máximo ejecutivo ruso, Vladimir Putin.
Colonial Pipeline, la mayor red de oleoductos de los Estados Unidos, fue objeto de un inmenso ciberataque las últimas semanas
Ciberataques récord
Sophos, grupo líder mundial en ciberseguridad de última generación, presentó los resultados de la encuesta global "El Estado del Ransomware 2021", que reveló que el 37% de las organizaciones a nivel mundial se vieron afectadas por ataques de ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020.
De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).
El estudio también arrojó que el 96% de aquellos cuyos datos estaban encriptados recuperaron sus datos y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que, en 2020, esa cifra fue del 73%.
Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% remarcó que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.
Las instituciones educativas, junto con los comercios minoristas, fueron los entes más afectados por ataques de ransomware en 2020
Sin embargo, la investigación apuntó que el número de negocios que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.
En cuanto a montos, la encuesta mostró que el pago promedio a nivel mundial fue de u$s170.404. No obstante, los atacantes exigen cuantías más altas en economías occidentales y desarrolladas, como los Estados Unidos y Canadá, en donde el promedio fue de u$s214,096, cifra 36% más alta que el promedio mundial.
Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
Pero, las probabilidades de restaurar la totalidad de la data son escasas. Sophos reveló que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible.
El pago promedio a nivel mundial por la recuperación de datos ante ataques de ransomware fue de u$s170.404
En los países latinoamericanos, ese porcentaje asciende al 77%. México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de u$s2.03 millones por la recuperación total tras un ataque cibernético.
Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con u$s1.26 millones y u$s730.000, respectivamente.