Aquí te compartimos 3 casos para que puedas ver, claramente, cómo se manejan los ciberdelincuentes. A veces, no solo se necesita conocimiento informático para dar comienzo a un ataque de esta índole, sino también analizar cuál es el mejor camino para cumplir con ese objetivo. Veámoslo bien en detalle:

• Ataque informático contra Apple: en esta oportunidad, los hackers atacaron a la empresa Quanta (fabricante taiwanés que produce MacBooks y otros dispositivos para Apple). Apenas estos lograron tener acceso a los documentos internos, se encargaron de usurpar los diseños de los dispositivos que produce la firma creada por Steve Jobs. 
  
  Luego de lo anterior, pidieron rescate a Quanta, convirtiéndose en otro ejemplo de ransomware (tipo de malware que secuestra la información de un equipo y exige el pago de un rescate para recuperar los datos y evitar otros daños).
  
  Sin embargo, Quanta se negó a pagar, entonces, directamente se dirigieron a Apple, a la cual le pidieron 50 millones de dólares. La firma se negó a hacer comentarios sobre si accederán ante la extorsión.
  
  Sin embargo, ¿qué se conoce sobre estos piratas informáticos? Bueno, se hacen llamar REvil, y operan desde Rusia. Ellos han llegado a publicar una carta de extorsión para la empresa, la que permaneció online. Además, REvil subió en la “internet oscura” imágenes en las que, claramente, se ve el logotipo de Apple.  Efectivamente, en ningún momento dejaron de difundir la información vinculada a las nuevas laptop MacBook.
  
  

• Ataque a Gigabyte Technology (fabricante de software con sede en Taiwán): en este caso los cibercriminales afectaron una parte de los servidores. Ante esto, se puso en funcionamiento el sistema de defensa de seguridad de la información acompañado por expertos técnicos externos e inmediatamente también se informó, sobre lo sucedido, a agencias gubernamentales.
  
  

  ¿Quién fue el responsable de este ataque? Un grupo de ciberdelincuentes que es conocido por utilizar este tipo de malware: RansomEXX.  Estos escribieron una nota de rescate en donde explican el modus operandi de los ataques de ransomware, confirmando el cifrado de los archivos de la empresa, refiriéndose a un total de 112 GB de datos. 
  
  Además, no sólo Gigabyte fue perjudicada: entre los archivos robados, estarían documentos pertenecientes a Intel, AMD y American Megatrends.
  
  La empresa buscó recuperar la información de los servidores pero fue imposible que una pequeña cantidad de sus servidores no se viera afectada. Según ha comunicado Bleeping Computer, el grupo RansomEXX ha abierto una página en la “Dark Web”, en la que manifiesta haber obtenido archivos privados.
  
  La compañía decidió contactarse con las autoridades y no ha detallado si pagará el rescate.

• Ataque a Accenture (consultora internacional): también ha sido víctima de un ataque ransomware.
  

  
  En este caso, Lockbit 2.0 es el responsable. Esta banda se ocupó de publicar el nombre de la empresa en el sitio que suelen usar para publicar la información robada con el objetivo de ejercer presión para el pago del rescate.
  
  ¿Cómo funciona Lockbit 2.0? Aquí vamos, Lockbit opera bajo la modalidad de buscar afiliados para que formen parte de su negocio y estos se ocupan de vulnerar los sistemas de las víctimas. Finalizada la acción, dividen ganancias con los desarrolladores del malware. 
  
  Accenture, por su lado, afirmó haber identificado irregularidades en sus sistemas, pero según ellos, pudieron contener el asunto. Además, brindó la tranquilidad de que las operaciones y los sistemas de sus clientes no se vieron afectados.

También te puede interesar: Ciberseguridad: el panorama de la seguridad informática de las empresas en Latinoamérica.