Generalmente, las víctimas de ataques de ransomware acostumbran a no desvelar cuánto se les pide por el rescate de sus datos, o si lo han pagado o no. Sin embargo, poco a poco salen a la luz nuevos casos en los que se conocen las cifras que derivadas de los costes que implican la interrupción de negocios como consecuencia de estos ataques.
Hasta ahora, los casos conocidos han dejado claro dos cosas: que el precio de los rescates por ataques de ransomware pueden variar mucho en función de cada caso, y que los precios han aumentado mucho en los últimos años.
Actualmente, este tipo de ciberataques han proliferado enormemente y, además de poner las medidas para protegerse de ellos y minimizar su impacto, hay que conocerlos muy bien para saber a qué amenazas nos enfrentamos.
LockBit se ha convertido, sin duda, en uno de los ciberataques de ransomware más peligrosos, no solo por su sofisticación y rapidez de propagación, sino también por las consecuencias que puede tener en las organizaciones que acaban siendo víctimas.
A esto, ahora se le suma el saber hasta cuánto pueden sumar las pérdidas por un ataque de este tipo. Así se ha sabido después de que Atento, proveedor de servicios de CRM, haya publicado sus resultados económicos de 2021. En ellos queda constancia del impacto que ha tenido el ataque de ransomware que sufrió la empresa el pasado mes de octubre y que ha llevado a restar en su cuenta de resultados 42,1 millones de dólares.
En concreto, la interrupción en su negocio después de que sus sistemas fueran atacados por LockBit afectó a las operaciones de la compañía en Brasil, lo que ocasionó una pérdida de ingresos de 34,8 millones de dólares.
A esto se le suman los 7,3 millones de dólares adicionales por los costes que la compañía ha debido asumir para mitigar el impacto del incidente. En estos costes se incluyen las soluciones incorporadas para reforzar su seguridad, la protección de datos, así como para la detección de amenazas y la implementación de medidas de resolución efectivas.
Sin duda, los ciberdelincuentes ponen siempre sus miras en aquellas empresas en las que saben que pueden ocasionar fuertes daños, de ahí que Atento haya sido un objetivo deseable. La firma es uno de los principales proveedores mundiales de servicios de externalización de procesos de negocio y CRM, con operaciones en trece países, especialmente fuerte en el mercado latinoamericano. Además, cuenta con más de 400 clientes corporativos de sectores como las telecomunicaciones, la banca, el retail y la administración pública.
¿Cómo actúa el ransomware LockBit?
LockBit es uno de los ransomware más peligrosos que existen en la actualidad dada la rapidez con la que consigue penetrar en los sistemas y cifrar la información para que quede inutilizada por las víctimas, a no ser que paguen el rescate que solicitan.
El ataque a Atento no fue menor y, tal y como explicaron en un comunicado desde la propia compañía su impacto «resultó ser mucho mayor de lo que inicialmente esperábamos debido a las complejidades de estos eventos y cómo se manifiestan las réplicas».
Se trató de un ataque de bloque que llevó a suspender el funcionamiento de sus sistemas con sede en Brasil para contener la amenaza. Los clientes solo recuperaron los servicios 24 horas después, ya que la empresa reanudó progresivamente las operaciones del centro de datos y recuperó gradualmente partes de la red afectadas.
El ataque tuvo lugar el 22 de octubre pasado pero, desde Bleeping Computer, encontraron la lista de archivos robados a la compañía en el sitio de LockBit el 1 de noviembre, lo que constata que no se pagó el rescate. O, al menos, si hubo algún tipo de negociación, no llegó a buen puerto, ni ha trascendido la cantidad que habría pedido el grupo de ciberdelincuentes a cambio de la clave de descifrado.
Ante la intensificación de los ataques de ransomware, es importante reforzar la seguridad apostando por un escaneo de vulnerabilidades de manera regular, así como invertir en soluciones de detección y mantener un esquema de copia de seguridad de datos completo y sistemático.