Hace algunos días comentamos en nuestro Instagram que una de las empresas que trabaja para Apple, Quanta Computer, sufrió un ataque hacker que terminó con el robo de información confidencial de la compañía de la manzana, un caso que puede traer varios problemas en el futuro, aunque aún se desconocen los datos que pudieron filtrarse.
Hoy hablamos con Eusebio Nieva, director técnico de Check Point para España y Portugal, para conocer más detalles sobre este ataque:
¿Cómo ha conseguido el éxito este ransomware?
Aún se desconocen muchos datos sobre este ataque, pero de la forma en la que trabajan los ransomware, lo más probable es que un empleado de Quanta Computer -que fabrica los productos de Apple- haya descargado un archivo y a partir de ahí, el propio malware haya bloqueado y robado todos los archivos que buscaba. El ransomware depende en una grandísima parte de que nosotros hagamos clic y descarguemos ese archivo malicioso. De hecho, según nuestro Security Report cada 10 segundos en el mundo hay un ataque de ransomware a una empresa, por lo que es pura estadística que alguno de estos ataques acabe infectando a una de esas empresas, y estos son cada vez más sofisticados y preparados.
¿De qué forma han logrado robar estos archivos?
La forma en la que los ransomware funcionan es muy simple. Los ciberdelincuentes mandan un correo bajo la estética de una marca conocida o una institución gubernamental y adjuntan un archivo malicioso en el correo. Al abrirlo, nuestro sistema se infecta y queda bloqueado, o incluso borrado de forma temporal. Es en este momento cuando piden un rescate para desbloquear nuestros archivos y que podamos volver a visualizarlos y utilizarlos y, además, para que no publiquen esos archivos en ninguna página.
¿Qué consecuencias puede tener para Apple?
Son sobre todo a nivel a nivel de reputación empresarial de la marca, ya que Quanta se ha visto perjudicada de cara al resto de compañías de tecnología con las que trabaja. En este sentido, Apple, verá decrecer su credibilidad como una de las firmas tecnológicas más seguras del mundo, incluso sin haber sido atacados directamente, ya que el ataque lo ha sufrido su proveedor de hardware.
¿Es posible estar 100% protegido?
No, absolutamente imposible. Lo que sí que podemos es tomar conciencia y educar a la vez que utilizamos la tecnología que está a nuestra disposición. En Check Point Software tenemos una solución integral, Check Point Harmony, que protege de cualquier ataque tanto por correo, como online, en dispositivos móviles o en la nube. Este es el tipo de soluciones que necesitan las empresas para proteger todo su entramado; integrales y unificadas en la misma solución, para poder hacer frente a cualquier tipo de amenaza, incluso las zero-day.
¿Cómo puede una empresa protegerse frente a estos ciberataques?
Para estar lo más protegidos posible ante una amenaza, lo ideal sería contar con una solución integral en nuestra empresa que pueda proteger, tanto los correos de los trabajadores, para prevenir y eliminar los correos de phishing, como los datos de la empresa en la nube, así como en sus servidores. Además, ahora que el teletrabajo parece que se ha vuelto una norma en muchas empresas en el mundo, una protección para los dispositivos móviles de los empleados es necesaria, ya que muchos de ellos realizan tareas del trabajo en ellos, con la exposición que ello supone.
¿Es recomendable negociar con estos ciberdelincuentes?
De ninguna manera; no sólo no es recomendable, sino que es ilegal. Hay que subsanar el problema con nuestro equipo de seguridad informática o con una empresa externa, ya que, de aceptar pagar el chantaje, estaremos dando banda ancha a que frente a nuevas amenazas nos lo pidan, ya que ya hemos abierto la veda del pago. No solo para los cibercriminales que ya nos han extorsionado, sino a nuevos grupos de amenazas que quieran conseguir lo mismo.