¿REvil Ransomware realmente causó una escasez de carne?

El ransomware comenzó a causar problemas en 1989. Sin embargo, hasta hace relativamente poco tiempo, no era una amenaza particularmente sofisticada. Los atacantes enviarían grandes lotes de malware y la próxima víctima sería quien fuera lo suficientemente descuidado para descargarlo.

Pero todo esto ha cambiado. Las víctimas ya no se eligen al azar, sino más bien según su capacidad para pagar grandes sumas de dinero.

Un ejemplo perfecto de esto es el reciente ataque a JBS por parte de la organización criminal REvil.

¿Quién es REvil?

REvil, o Ransomware Evil, es una organización criminal que es famosa por emplear ransomware como servicio (RaaS).

RaaS es un modelo de negocio en el que los piratas informáticos trabajan con afiliados. La idea es que los afiliados obtengan acceso al software más poderoso a cambio de una parte de las ganancias. Los ciberdelincuentes de poca monta se vuelven más peligrosos y sus empleadores ganan grandes cantidades de dinero sin hacer nada.

Como la mayoría de las organizaciones criminales en línea, no se sabe mucho sobre REvil. Algunos piensan que tienen su sede en Rusia, pero esto se debe solo a que ninguno de sus ataques ha tenido como objetivo a empresas rusas ni a las del antiguo bloque soviético.

Se cree que pueden estar asociados con Darkside, otra organización criminal infame. Esto se debe a que ambas organizaciones utilizan códigos y notas de rescate similares.

Algunas personas han sugerido una conexión con el gobierno ruso, pero es importante tener en cuenta que nunca ha habido evidencia de esto. El hecho de que REvil parece operar con inmunidad en Rusia podría explicarse tan fácilmente por la incapacidad del gobierno para detenerlos como por la colusión.

Lo único que se sabe con certeza sobre el grupo es que son buenos en lo que hacen y que no les da vergüenza pedir grandes cantidades de dinero a cambio de detenerse.

En 2020, afirmaron tener documentos pertenecientes a Donald Trump y solicitaron 42 millones de dólares para no darlos a conocer.

¿Hay escasez de carne causada por REvil?

No, pero estuvo cerca.

JBS es el mayor proveedor de carne del mundo y actualmente se estima que suministra el 20 por ciento de la carne del mundo.

El 30 de mayo de 2021, fueron atacados por un ataque de ransomware. Los perpetradores fueron REvil. Y aunque finalmente se evitó la escasez de carne, podría haber ido de cualquier manera.

No se sabe cuánto tiempo se planeó el ataque, pero los investigadores creen que los operativos de REvil estuvieron accediendo al sistema durante al menos un mes.

Una vez que comenzó el ataque, se produjo una interrupción generalizada casi de inmediato. Las plantas tanto en los Estados Unidos como en Australia se paralizaron.

Debido al tamaño de JBS, la posibilidad de una escasez de carne se informó ampliamente en línea.

El 1 de junio, el Departamento de Agricultura no pudo publicar los precios de la carne de res y de cerdo. El USDA también solicitó que otros proveedores de carne aumenten la producción.

El mismo día, sin embargo, JBS anunció que el ataque estaba en gran parte bajo control. Tenían sistemas de respaldo instalados y REvil no los había comprometido. La mayoría de las plantas se reabrieron en los días siguientes y JBS anunció que cualquier interrupción en curso sería mínima.

El 9 de junio, se informó que JBS había pagado un rescate de $ 11 millones.

No se pagó el rescate para reabrir las plantas. Esto ya había sucedido. Según JBS, decidieron pagar porque no podían arriesgarse a publicar información confidencial sobre clientes y proveedores.

El FBI dijo que están haciendo todo lo posible para encontrar a los responsables. No han dicho cómo van a lograrlo.

¿Cómo provocan los piratas informáticos la escasez de suministro?

El ataque a JBS se produjo menos de un mes después del ataque Colonial Pipeline . El ataque a JBS causó una interrupción significativamente menor pero, al mismo tiempo, es difícil no ver similitudes entre los dos.

Tanto la industria cárnica como la del gas están muy consolidadas. Esto significa que cuando uno de sus proveedores más grandes se cierra temporalmente, no hay nadie disponible para ocupar su lugar.

El ataque del Oleoducto Colonial provocó compras de pánico en los surtidores de gasolina, un aumento a corto plazo en los precios de la gasolina e incluso algunos vuelos de larga distancia para hacer paradas adicionales de combustible.

El ataque de JBS no provocó una escasez de carne, pero sí provocó reuniones de emergencia en la Casa Blanca.

Cuando se combina la consolidación con la eficacia del ransomware, organizaciones como REvil tienen de repente la capacidad de provocar escasez de productos cotidianos.

¿Por qué el ransomware es tan eficaz?

El ransomware es efectivo porque solo se necesita un error para que los piratas informáticos encuentren su camino hacia un sistema. Para que la ciberseguridad sea eficaz, debe repeler los ataques todos los días. Para que un pirata informático sea eficaz, debe tener razón una vez.

Se informa que JBS gasta $ 200 millones por año en TI. Es probable que Colonial gaste una suma similar. Cada empresa tiene fondos prácticamente ilimitados para detener a los piratas informáticos. Cada empresa fue pirateada.

¿Qué se está haciendo para detener las organizaciones de ransomware?

La solución obvia al ransomware es que las organizaciones dejen de pagar. Si las ganancias se detienen, también lo hará la amenaza. Desafortunadamente, prohibir los pagos por completo no es práctico.

Las empresas pagan porque no hacerlo a menudo significa que pierden su información confidencial o que se divulga al público.

Una solución potencialmente más práctica es continuar permitiendo que se realicen pagos, pero luego rastrearlos y recuperarlos posteriormente. Después de que Colonial Pipeline pagara $ 4,4 millones, posteriormente se recuperaron $ 2,3 millones.

El problema con esta solución es que la criptomoneda es popular entre los ciberdelincuentes precisamente porque siempre es difícil, y a veces imposible, rastrearla.

El ransomware es un problema sin solución

La amenaza del ransomware está creciendo y no se vislumbra un final obvio. El ataque a JBS es solo el último ejemplo de un problema continuo. Independientemente de cuánto dinero gaste una empresa en ciberseguridad, es posible que el ransomware ingrese. Y cuando esto les sucede a las empresas más grandes del mundo, la escasez de suministro es inevitable.

Desafortunadamente, este es un problema sin una solución fácil. Mientras el ransomware sea rentable, los ataques continuarán.