Skip to main content

Lo que podemos aprender de la actitud de esta empresa ante un ataque ransomware

Ransomware Anatova

29/03/2021 - 10:34

Los ataques ransomware son una plaga importante para muchas empresas con el auge de a tecnología. Estar preparados y evitar que estos ataques sean peores es posible.

Spectra Logic es una empresa de almacenamiento de datos con sede en Boulder, Colorado. Una más de las muchas empresas que sufrieron un ataque ransomware el año pasado, pero a diferencia de otras compañías, ellos pudieron evitar tener que pagar el rescate exigido por los piratas informáticos.

En plena cuarentena, en mayo de 2020, la compañía Spectra Logic fue víctima de un ataque informático. "Recibimos algunas notificaciones de algunos fallos del sistema y rápidamente se convirtieron en fallos de muchos sistemas no relacionados, lo cual es realmente anormal", explica Tony Mendoza, el director senior de TI de la empresa a ZDNet

Comprendieron que se trataba de un ataque y que sus archivos estaban siendo encriptados. Con la mayoría de empleados trabajando desde sus casas, era complicado alertar sobre lo que estaba pasando en las oficinas. La primera reacción fue desconectar y desenchufar todos los centros de datos y servidores para que el ataque no se propagara a toda la infraestructura.

Tres cuartas partes del entorno de producción se vieron comprometidas con ransomware. Los piratas informáticos se identificaron en una nota de rescate en la que informaban que el ransomware era NetWalker y exigían un pago de 3,6 millones de dólares en bitcoins a cambio de la clave para recuperar todos los datos encriptados.

Spectra Logic contaba con un salvavidas muy importante, tenían copias de seguridad que se encontraban separadas del resto de la red y que no habían sido afectadas por el ataque. El equipo de TI, al evaluar los daños y ver que aún tenían material con el que seguir trabajando pudo evitar el pago del rescate. 

La rápida reacción y las copias de seguridad fueron dos puntos clave para proteger al máximo la compañía frente a ese ataque. Los expertos en ciberseguridad desaconsejan pagar a los piratas informáticos, eso posiciona a la compañía como un posible pagador en el futuro y les condena a sufrir más ataques.

Spectra Logic contaba con un seguro cibernético que podía haber cubierto el pago del rescate. Esta sería la opción más sencilla ante un ataque de este tipo. Sin embargo, los ciberdelincuentes podrían haber tomado el dinero, para después volver con un segundo ataque. La opción de no pagar y usar las copias de seguridad, supone una respuesta más certera para el futuro

En vez de contactar con los cibercriminales, la compañía optó por avisar al FBI, los cuales asignaron un equipo de especialistas para ayudar a Spectra Logic a lidiar con las consecuencias inmediatas del ataque en el transcurso de los días siguientes. 

Casi una semana trabajando las 24 horas para restaurar las partes clave de la infraestructura y casi un mes para recuperar los aspectos menos esenciales y asegurarse que los atacantes no pudieran difundir de nuevo el ransomware por el sistema. Desde la compañía aseguran que, más de seis meses después, siguen preocupados por la seguridad, pero todos sus empleados son ahora más conscientes de la importancia que tiene evitar phishing o cualquier otro tipo de ataque.

Como usuarios, también podemos aprender de la actitud de esta empresa ante un ciberataque. Podemos reforzar la seguridad de forma previa con copias de seguridad; dar más importancia a conocer los diferentes peligros que hay por la red y cómo actuar; y en caso de ataque, pedir ayuda a las autoridades.