El ransomware, que tantos problemas ha causado en organizaciones de todo el mundo, ha vuelto a afectar directamente al mundo empresarial. El pasado 18 de marzo uno de los mayores productores de aluminio del mundo, Norsk Hydro, fue obligado a llevar a cabo parte de sus operaciones de manera manual debido a un ataque de ransomware. Según el propio NorCERT, el Computer Emergency Response Team noruego, se trata de un nuevo ransomware llamado LockerGoga.
El lunes 18 por la noche, el equipo informático de la compañía alertó de un ciberataque que había afectado a la mayoría de sus áreas de negocio. Desde ese momento, su prioridad fue asegurar los servicios, limitar el impacto operacional y financiero y restaurar los dispositivos afectados. La compañía hizo público el incidente y dio detalles del ataque en un comunicado oficial.
Norsk Hydro también notificó a las autoridades pertinentes y dice que, de momento, la pérdida de producción ha sido inapreciable, aunque las entregas de ciertos pedidos podrían verse afectadas, debido a la caída de la red.
NorCERT confirmó que se trataba de un ataque de LockerGoga -“NorCERT advierte que Hydro está expuesto a un ataque de LockerGoga. La ofensiva combinaba además un ataque al Active Directory.”- comentaban en su declaración.
Norsk Hydro no ha hecho comentarios sobre la naturaleza del ataque, pero ha descrito la situación como un evento continuado. La empresa “está trabajando para contener y neutralizar el ataque” con ayuda externa.
Eivind Kallevik, CFO de Norsk Hydro, dijo que la situación era muy comprometida. Sin embargo, confirmó que la empresa tiene sistemas de copias de seguridad, y políticas de seguridad para resolver este tipo de situación. Su principal estrategia es neutralizar el ataque y utilizar sus copias de seguridad para restaurar las operaciones y evitar pagar el rescate.
Otras víctimas de ransomware
Este ataque a la empresa noruega no es la primera vez que un Ransomware de ese tipo causa problemas en el mundo corporativo. En enero de este año, hubo noticias de otro ataque de malware en la empresa francesa Altran Technologies. Altran tuvo que cerrar su red y sus aplicaciones para proteger los datos de sus clientes, y sus propios activos. Aunque los detalles que comunicó la empresa fueron escasos, varios investigadores de seguridad llegaron a la conclusión de que se trata de un ataque de Ransomware, y que probablemente sea LockerGoga.
A mediados de enero de este año, el Ayuntamiento de una ciudad en Texas informó de un ataque de Ransomware que paralizó sus servicios básicos. Y hace unos días, un instituto en Inglaterra sufrió un ataque similar que causó la pérdida de trabajos de investigación de sus alumnos.
La vuelta del ransomware
El año pasado, parecía que el cryptojacking podría remplazar el ransomware como la principal amenaza a la ciberseguridad de las empresas. No obstante, con el cierre del servicio más popular para llevarlo a cabo, Coinhive, es muy probable que el ransomware vuelva a posicionarse como la herramienta más popular entre los cibercriminales.
Cómo protegerse del ransomware
Para evitar que el Ransomware cause problemas en tu empresa, es imprescindible disponer de una política de seguridad que invite a extremar las precauciones con el correo electrónico y otros vectores de entrada; que establezca los protocolos para realizar y almacenar las copias de seguridad; que monitorice y despliegue parches y actualizaciones de todo el software de la compañía; y que establezca las líneas y soluciones para cumplir con una estrategia madura y resiliente de protección.
En la construcción de esa estrategia, y en la lucha contra el Ransomware, el punto clave es contar con una solución de ciberseguridad avanzada como Panda Adaptive Defense. De hecho, la solución de Panda que combina los sistemas EPP y EDR, consiguió detectar LockerGoga mediante firmas genéricas, haciendo que cada cliente de Panda Adaptive Defense estuviese a salvo de esta infección desde el primer momento. Como capa de seguridad adicional, Adaptive Defense tiene un modo de protección -Lock- capaz de bloquear cualquier proceso desconocido y potencialmente peligroso hasta que se analice y se clasifique. Esto hace que sea imposible que cualquier malware, conocido o desconocido, se ejecute en tu sistema.