El ingenio de los ciberdelincuentes se agudiza. Rugen los motores. Extraer información sensible pasa a ser la tónica habitual y, en este contexto, grandes empresas se ven afectadas y luego son coaccionadas por ello.
La última víctima ha sido Kawasaki Motors Europe (KME), que ha visto como la seguridad de todos sus servidores se ve afectada y, con ello, los datos personales de millones de clientes.
El impacto del suceso
KME anunció a principios de septiembre de 2024 este suceso a través de un comunicado oficial. El ataque no prosperó, pero la empresa se vio obligada a aislar temporalmente sus servidores hasta que se logró implementar un plan estratégico de recuperación.
El departamento de IT de KME trabajó rápidamente, en alianza con sus sucursales y asesores externos de ciberseguridad, pudiendo así restaurar más del 90% de la funcionalidad de los servidores en solo una semana.
Toda la información no autorizada fue suprimida, volviendo a la normalidad. No obstante, el grupo que está detrás de lo sucedido, RansomHub, afirmó públicamente que habían obtenido 487 GB de datos de los servidores de la compañía.
Si bien es cierto, Kawasaki actuó rápidamente y, en solo una semana, había reestablecido más del 90% de la funcionalidad del servidor. Reanudada la actividad normal, el siguiente paso fue reactivar la administración comercial y el trabajo de proveedores externos y empresas de logística.
Kawasaki se debate entre afirmar públicamente que tiene controlada la situación por completo o generar la incertidumbre, asegurando que los ciberdelincuentes siguen teniendo en propiedad un sinfín de datos.
El potencial de RansomHub
RansomHub, que ahora reclama un rescate por toda la información sustraída a cambio de no divulgarla, es un grupo ya reconocido por su modus operandi de extorsión. Siempre actúan de la misma forma: se infiltran en los sistemas de una empresa, roban datos sensibles y amenazan con divulgarlos públicamente si no se paga una suma de dinero.
RansomHub incluyó a Kawasaki en su portal de extorsión el pasado 5 de septiembre de 2024. Hay una gran inquietud dentro de la compañía, pese al mensaje de tranquilidad que se intenta enviar a clientes y usuarios en general. Y es que, de confirmarse el robo de una cantidad significativa de datos, la inquietud en el entorno de la marca crecería notablemente.
Pese a que empresas de todos los sectores trabajan por reforzar sus sistemas de seguridad tras sufrir un ataque, lo cierto y verdad es que es realmente complejo garantizar la protección al 100% de los datos de los usuarios. Y es que los grupos de ciberdelincuentes, cada vez mejor organizados y con una mayor especialización, trabajan con métodos muy sofisticados capaces de infiltrarse en sistemas que aparentemente son seguros.
Hablar de RansomHub es hacerlo de una empresa que es responsable del 15% de los ataques publicados en agosto, según el Índice Global de Amenazas de Check Point Software. Ha sido el responsable desde el pasado mes de febrero de más de 210 incidentes a organizaciones.
Dominó el mes de agosto tras surgir como RaaS, como versión de Knigt. Apareció a principios de 2024 en foros clandestinos, pero poco a poco ha ido cosechando campañas más agresivas contra sistemas (Windows, macOS, Linux y entornos VMware ESXi).
La aparición de RansomHub, junto a otros como Meow (variante basada en Conti) con un 9% de los ataques de agosto y LockBit (con un 8%), trastocan por completo el panorama de la ciberseguridad. Y es que hay que reseñar la creciente sofisticación de las operaciones de ransomware-as-a-service.
Las autoridades de EEUU no le pierden la pista a RansomHub. Su aparición coincidió con el desmantelamiento de dos de los grupos más prolíficos que operaban hasta la fecha: AlphV (BlackCat) y Lockbit. Por lo que RansomHub estaría fichando a aliados de nivel más bajo para anexionarlos a su potencial.
El mundo del motor: en el punto de mira
En mayo de 2023 se daba a conocer la noticia que afectaba directamente a Suzuki. En concreto, en su plata de la India, sufrieron un ataque cibernético que paralizó la producción de más de 20.000 motos, con unas cifras de impacto económico mayúsculas.
Aquel ataque no solo afectó a la India, sino a Suzuki Motorcycle en general, que canceló su conferencia anual de proveedores prevista alegando a una necesidad empresarial sin precedentes.
Aunque no trascendieron más datos sobre el alcance de lo sucedido, es importante reseñar el valor de la India en el mercado de fabricación de motos para Suzuki fuera de Japón. Entre todas sus ventas suma 2,2 millones de unidades, y casi el 85 % proviene de la India.
Lo sucedido con Kawasaki pone el foco en la necesidad de mantenerse en alerta y perfeccionar los sistemas de ciberseguridad. Y es que, a medida que evolucionan los niveles de amenaza, se vuelve más necesario adoptar medidas de seguridad proactivas y mejorar defensas contra ataques cada vez más sofisticados.