El ataque a nuestros sistemas informáticos y equipos mediante malware es una posibilidad latente pero evitable. Estos virus permiten a los delincuentes cibernéticos extraer información interna de nuestras empresas, datos personales de nuestros clientes -mediante prácticas como el pishing. Incluso, estos delincuentes pueden encriptar dichos datos para exigir cuantiosos rescates. Ejemplo de estos virus intrusivos para chantajear a las organizaciones es el Maze, del que hablaremos en las siguientes líneas. Además, complementaremos la breve descripción de los efectos perniciosos de este virus con las acciones preventivas que debemos ejecutar para bloquear o dificultar su incursión y reducir sus consecuencias.
Maze, un malware especializado en el filtrado de información
Existen diferentes tipos de malware que pueden poner en peligro los datos almacenados, tanto los de nuestra compañía, como los de nuestros usuarios. Uno de ellos, conocido como Maze, es un ransomware sofisticado que fue descubierto en mayo del 2019 y desarrollado como una variación del ransomware ChaCha. Su objetivo era atacar los sistemas operativos Windows empleados por múltiples organizaciones de diferentes sectores a nivel mundial.
Pero, ¿cómo funcionaba este ataque? Básicamente, los piratas informáticos usaban diferentes cebos para atraer a los usuarios y hacer que estos cayeran en la trampa. Estas trampas se hacen pasar por mensajes “legítimos” mediante los que envían, por ejemplo, la factura de alguna “compra” realizada. Incluso, se envía la notificación de algún pedido realizado, que derive en la entrega de alguna mercancía. De esta manera, es viable que los archivos puedan ser abiertos en nuestro propio correo electrónico.
Infección por descarga
Una vez que el usuario abre ese correo, se encontrará con el archivo adjunto, infectado con el ransomware Maze sin que lo note. Al descargarlo, este se encarga de ejecutar un kit de explotación, haciendo que nuestro equipo se infecte y termine por cifrar toda la información que tengamos almacenada. Completada la operación, el atacante pedirá un rescate a cambio de recuperar el control de nuestro equipo y de los datos cifrados. Con frecuencia, estos ciberdelicuentes exigen efectuar el pago en bitcoins o en cualquier otra criptomoneda, para evitar ser rastreados. Sin embargo, esto no es recomendable, ya que no hay garantías de recuperar dicha información. Además, el malware Maze no solo se encarga de cifrar nuestros archivos. Por igual, los piratas pueden amenazar a las empresas con filtrar los archivos obtenidos de los equipos afectados, solicitando aún más dinero para evitar hacer pública la información.
Cabe destacar que este ramsonware, en particular, tiene una característica importante y es que posee un sistema de afiliados que se encarga de operar a través de una red de desarrolladores que dividen las ganancias con varios grupos. Una persona o usuario puede formar parte de esa red y a su vez infectar otros equipos y después de hacerlo, recibir una comisión.
Ataques realizados por el malware Maze
Algunos de los objetivos del ransomware Maze, fueron los siguientes:
Cognizant
Sin duda alguna, uno de los ataques más destacados que ha tenido este malware, fue a Cognizant. Esta compañía forma parte de la lista Fortune de las 500 mayores empresas estadounidenses de capital abierto y es uno de los mayores proveedores de servicios de TI del mundo. Los ciberdelincuentes cifraron e inutilizaron parte de los sistemas internos de la organización, obligándola a desconectar varios sistemas e interrumpir los servicios a sus clientes.
El ataque ocurrió en abril del 2020, cuando la pandemia del Covid-19 estaba en marcha y todo el personal hacía lo posible por trabajar a distancia. Cuando se interrumpieron los sistemas informáticos que aseguraban el soporte de la infraestructura de los escritorios virtuales, quedó afectada la capacidad de trabajo de todos los usuarios. Esto causó que se borraran los directorios internos, por lo que fue aún más difícil la comunicación del personal entre sí. Al igual que el contacto entre los equipos de ventas y los clientes captados y potenciales. Aparte de eso, en ciertos casos, se perdió el acceso al correo electrónico.
Cognizant sufrió pérdidas que le costaron aproximadamente entre 50 y 70 millones de dólares. A los que se añaden otros costes posteriores, para poder restaurar completamente todos sus sistemas informáticos. Entre los clientes de esta organización, podemos encontrar a empresas de servicios financieros, como ING y Standard Life, además de Mitsubishi Motors y PeopleSoft. Aunque, no se dio a conocer una lista de clientes específicos afectados por este ataque.
Canon
En agosto del 2020, la empresa Canon fue víctima de este ataque de malware, causando que se filtraran hasta 10 Terabytes de datos de la compañía. La incursión afectó alrededor de 25 dominios diferentes de Canon, incluyendo algunas de sus aplicaciones internas y los servicios de correo y colaboración. De la misma forma perjudicó a los usuarios que poseían el servicio de 10GB de almacenamiento gratuito.
Por su parte, la compañía reconoció que cualquier información o imagen que fuera guardada antes del 16 de junio del 2020 se perdería, mencionando también que no se produjo ninguna filtración de los datos de las imágenes. Si bien, no se podía obtener el acceso a estos elementos, las miniaturas de las mismas aún se podían visualizar en línea. Solo que al momento de hacer click sobre ellas, se producía inmediatamente un error en el sitio web.
Xerox
Este incidente se produjo en julio del 2020, cuando los operadores de Xerox confirmaron una violación dentro de sus sistemas. Los atacantes amenazaron a la compañía con filtrar una gran cantidad de datos, a menos de que cumplieran con el pago. Adicionalmente, este grupo hizo públicas 10 capturas de pantalla dentro de su sitio web como prueba del ataque. En estas capturas se visualizaba la información relacionada con las operaciones de atención al cliente.
Ciudad de Pensacola
Ya para finales del año 2019, la ciudad estadounidense de Pensacola, en Florida, sufre un ataque mediante el ransomware Maze. Los perpetradores amenazaron con filtrar más de 32 GB de datos de los sistemas de la ciudad, a menos de que cumplieran con el pago de un millón de dólares. Como prueba del alcance de su crimen, filtraron al menos 2GB de los datos robados.
Debido a este ataque, tanto los servicios de pago en línea de Pensacola Energy y los servicios de saneamiento de la ciudad se detuvieron. Por fortuna, los servicios policiales y el de los bomberos no resultaron afectados.
¿Cómo podemos protegernos del ransomware Maze y cualquier otro malware?
Si bien, este malware sigue evolucionando, la defensa más óptima contra este tipo de ataque, es una prevención proactiva. Una vez que nuestros datos sean encriptados o filtrados, puede ser muy tarde para recuperarlos.
Estos consejos son claves para prevenir este tipo de ataques:
Mantener el software y los sistemas operativos actualizados
Al tener actualizados nuestro software y sistemas operativos, mantendrán a raya los ataques de malware. En paralelo, deberemos aplicar ciertas actualizaciones o parches de software como Microsoft Office o Java, incluyendo los navegadores que usemos, junto con sus respectivos complementos. Esto hará aún más complicado el acceso de los ciberdelicuentes para que exploten las vulnerabilidades de nuestro software.
Utilizar un software de seguridad
La protección ante estos ataques es vital. Por este motivo, es necesario que todos nuestros ordenadores posean una solución de seguridad completa; ya que, en el momento de descargar o transmitir cualquier elemento, el mismo software bloqueará inmediatamente los archivos en caso de que se encuentren infectados. De esta manera, evitaremos que ingresen los virus a nuestros equipos.
El uso de VPN para acceder a la red
Al usar esta herramienta, podemos acceder a la red sin exponer el Protocolo de Escritorio Remoto a Internet. Gracias a esto, contamos con privacidad en línea y accesos a diversos contenidos alrededor del mundo.
Realizar una copia de seguridad de los datos
Es vital realizar regularmente las copias de seguridad (backup) de los datos de nuestra compañía en una ubicación que sea segura y externa. De esta forma, en caso de que ocurra algún ataque, es posible restaurar los datos previos al mismo. La forma más fácil de hacerlo, es habilitando de forma automática las copias de seguridad, en lugar de que el personal deba recordar hacerlo de forma rutinaria. Estas copias deben ser testeadas con regularidad, para tener la seguridad de que los datos se están guardando correctamente.
En Legal Veritas te aconsejamos tomar medidas para evitar ataques con malware
Como asesores en protección de datos para empresas y ecommerces, desde Legal Veritas te recordamos que la seguridad de los datos personales es obligatoria para todas las organizaciones e instituciones.
El artículo 32.2 del Reglamento General de Protección de Datos de la UE establece que: “Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos…”. La multa administrativa aplicable a la infracción de esta disposición es de 10 millones de euros como máximo o, “… tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía…” (Artículo 83.4).
Si necesitas protección ante malware y otras amenazas, desde Legal Veritas podemos asesorarte. Contacta con nosotros y te informaremos.
Deja una respuesta