This post is also available in: Português Español
El Ragnar Locker fue usado en el ataque a una empresa importante del sector energía y amenaza con filtrar información privada.
“Hicimos una descarga de más de 10TB de información secreta de sus servidores. Tenemos algunos archivos y capturas de pantalla como prueba. Depende de ustedes que esos y otros datos se mantengan privados”.
Fueron esas palabras con las que los cibercriminales le notificaron a la empresa que atacaron la multinacional portuguesa Energías de Portugal (EDP). Los hackers usaron el ransomware Ragnar Locker y encriptaron los sistemas de la empresa.
Existe información sobre las solicitudes de rescate alrededor de los 1580 Bitcoins, lo que equivale a 10,9 millones de dólares o 9,9 millones de euros.
El Grupo EDP es uno de los mayores operadores europeos del sector eléctrico y también el cuarto más grande productor mundial de energía eólica.
Presente en 19 países y 4 continentes, posee más de 11,5millones de trabajadores y produce energía para más de 11 millones de personas, lo que podría compararse a la cantidad de habitantes de Suecia. Afortunadamente, hasta el momento, ninguno de los clientes ha sido afectado, y el servicio de energía eléctrica no sufrió alteración.
Amenaza real
De entre los 10TB de datos confidenciales atacados, está un archivo edpradmin2.kdb, un banco de datos del administrados de contraseñas de KeePass.
En el sitio web que los criminales crearon sobre el ataque, se puede hace clic en un link de un archivo o usuario y exportar un banco de datos, incluyendo credenciales, contraseñas, cuentas, URLs y anotaciones sobre los trabajadores de EDP.
Una breve muestra del poder que los criminales tienen en sus manos. Ellos alegan también tener informaciones confidenciales sobre cobranza, contratos, transacciones, clientes y aliados.
“Sepa que, si ustedes no pagan, todos los archivos y documentos serán publicados en internet, y también notificaremos a todos sus clientes y aliados sobre este escape, con links directos”, decía la nota de rescate. “Por tanto, si quieren evitar causar daños en su reputación, paguen la cantidad que exigimos”.
En otro aviso de los hackers con respecto a los intentos que realizó la empresa para resolver el problema sin hacer el pago, ellos informaron que EDP no debía seguir intentando desencriptar sus datos usando cualquier software que no sea la herramienta provista por los operadores de Ragnar Locker.
En caso contrario, correrían con el riesgo de dañar su propio banco de datos, o incluso perderlo totalmente. Casi como una provocación, los invasores le ofrecieron a EDP un precio especial para pagar con un plazo de 48 horas.
Pero, también les avisaron que tendrían que esperar su turno, pues la conversación al vivo del contacto para el ransomware no está disponible 24 horas al día.
En busca de alternativas
Mientras, el Centro Nacional de Ciberseguridad (CNCS), vinculado al Gobierno de Portugal, dice que no sabe de las solicitudes de rescate, e informa que está actuando conjuntamente con la EDP y las entidades competentes.
También afirman que se han aplicado medidas de prevención y protección a los sistemas de la empresa. «Estamos tomando medidas para contener, analizar, responder, asegurar y restaurar los servicios a la normalidad», según un comunicado.
Como de costumbre, los criminales estuvieron en la red de la víctima durante algún tiempo antes de salir. Incluso sin conocer la duración de la iniciativa mencionada, hay indicios de que una cantidad considerable de archivos ya habían sido robados para el día 6 de abril.
El software que regularmente usan los proveedores de servicios para impedir que el ataque sea detecto y bloqueado es el objetivo de los operadores de Ragnar Locker
Esto explica por qué las acciones de los hackers no se notaron antes. Aun así, sorprende que una empresa tan grande y conocida sea invadida de esta manera, lo que demuestra el poder de acción de los ciberdelincuentes, que atacan a empresas de diferentes tamaños y sectores por todo el mundo.
This post is also available in: Português Español