Thu. Aug 29th, 2024

los grupo ledema, uno de los ingenios azucareros más grandes de América Latina, sufrió un ciberataque de ransomware la noche de este miércoles. La empresa confirmó a Clarín que desde el departamento de sistemas no se comunicaban con cerradurael grupo de ciberdelincuentes que les envió una nota informándoles que habían sido hackeados.

“Anoche Ledesma sufrió un ataque de ransomware. Ya hemos tomado medidas preventivas y hasta el momento los sistemas de bloqueo están respondiendo bien, sin mayores consecuencias. Vamos a seguir monitoreando el impacto en las próximas horas”, explicaron a este medio.

La empresa, que pertenece a la familia Blaquier -una de las más ricas de Argentina- es una de las más importantes de América Latina. No solo se dedica a la producción de azúcar de caña, sino también a todos sus derivados, desde papel (cuadernos, hojas de resma) hasta biocombustibles. Su negocio está diversificado y también cuentan con plantaciones de cítricos, siendo uno de los mayores exportadores de limones y naranjas.

Los ataques de ransomware cifran los datos de las víctimas y pedir un rescate en dinero a cambiogeneralmente en criptomonedas para no ser localizado.

Ledesma, el ingenio azucarero más grande de América Latina. Foto Archivo Clarín

Cada vez son más frecuentes y las sufren empresas de todo el mundo, desde empresas como Colonial Pipeline en Estados Unidos hasta el Senado de la Nación Argentina, a principios de este año.

“El grupo ransomware Lockbit acaba de atacar a Ingenios Ledesma, encriptando sus archivos y solicitando un rescate para devolver la información y no publicar lo sucedido. Dejaron dos notas pidiendo rescate: uno digital, que es un archivo de texto con instrucciones para pagar el rescate; y otro físico, impreso repetidamente en impresoras de la red comprometida”, explicó a Clarín Mauro Eldritch, experto y consultor en seguridad informática.

“Es decir, los empleados encontraron varias copias apiladas en las bandejas de su impresora al llegar, además de tener la copia de la nota de rescate en su escritorio”, aclaró.

Si bien Ledesma aún no se ha comunicado directamente con los ciberdelincuentes, por ahora no se conoce el número que exigen los ciberdelincuentes. Sin embargo, Lockbit tiene un historial de números altos: se dirigen a grandes jugadores.

La nota que Lockbit deja a sus víctimas. Foto Mauro Eldritch

Pueden pedir entre 200 y 400 mil dólares. Las cantidades pueden subir con el paso de los días, sobre todo si no se llega a un acuerdo”, explica el arquitecto de ciberseguridad. Los montos se conocen una vez que la víctima inicia un diálogo, vía chat, con quienes roban la información.

Otra duda que suele surgir en estos casos es qué tipo de información se cifraba: “Es imposible saberlo a ciegas, pero una empresa de esta magnitud hay que considerarla crítica. Además, Lockbit no suele apuntar a víctimas pequeñas y se nota con sus altas demandas de rescate”, agrega.

Finalmente, Ledesma no habló de plazos, ya que al asegurar que no hubo contacto con los ciberdelincuentes, no está disponible la información. En casos anteriores, Lockbit ha dado de 3 a 4 días para negociar. Pasado ese tiempo, publican toda la información en la dark web.

La forma en que el ransomware ingresa a una computadora es diversa. Puede ser de un correo electrónico malicioso que abre un empleado, o de un archivo enviado a través de un servicio de mensajería en línea.

Lockbit: ciberdelincuentes serios

Lockbit atacó a Ingenios Ledesma. Foto: Mauro Eldritch

A diferencia de Lapsus$, el grupo de ciberdelincuentes que realizó los ataques más sonados de estas semanas, desde Nvidia y Samsung hasta Globant y Mercado Libre, Lockbit tiene más fuerza: tienen su propio ransomware.

Es decir, este grupo dispone de un programa propio que, una vez ejecutado en un ordenador, se propaga por toda la red. e impide el acceso a los archivos.

Al cifrar los archivos, LockBit cambia la extensión a “.a B C D” para dejarlos inoperativos (aunque pueden usar cualquier extensión). Una vez descifrados (usando un programa llamado “decrypter”), dejan un archivo de texto llamado “Restore-My-Files.txt” para recuperar la información.

Lapsus$, por otro lado, funciona a través de la ingeniería social: recluta empleados que renuncian activamente a sus credenciales para dañar a las empresas objetivo.

Lockbit, por su parte, cuenta con una infraestructura mucho más potente que ya ha sido subida a varias empresas de todo el mundo: Bridgestone, Microsoft (dominios de Windows), Bangkok Airways e incluso una red de ferrocarriles del Reino Unido.

En febrero de este año, el FBI publicó algunas de sus técnicas de ataque, junto con consejos sobre cómo defenderse.

La banda, sin embargo, continúa causando estragos con su ransomware.

SL

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *