El servicio online de supermercados Tesco en Reino Unido sufrió interrupciones durante todo un fin de semana por culpa de lo que parece ser un ataque informático. Es el último caso conocido de los muchos en los que los hackers hacen estragos en empresas de alimentación, un auge que también crece en España.

La banca y grandes empresas llevan años siendo el principal objetivo de las bandas de cibercrimen. Sin embargo, el foco se ha ido ampliado llegando tanto a instituciones gubernamentales como a empresas de alimentación y supermercados, sectores esenciales para la sociedad.

Las consecuencias de esto son muy variadas, los clientes de Tesco no pudieron realizar pedidos online ni cancelarlos durante varios días, mientras que en otros ataques como el de la empresa cárnica JBS en Estados Unidos fueron las plantas de procesamiento las que se vieron interrumpidas, haciendo peligrar el suministro de varios países y amenazando con subir los precios de la carne. 

"En el sector alimenticio es habitual que las empresas trabajen con muchos proveedores, que suelen ser pequeñas empresas, y no cuentan con la protección de las grandes compañías", explica Miguel López Negrete, Head of Threat Intelligence de S21sec, a EL ESPAÑOL-Omicrono, sobre cómo se están produciendo la mayoría de hackeos a empresas españolas.

Ataque supply chain

Aunque los detalles de la intrusión sufrida por los sistemas de Tesco no han trascendido aún, esta empresa de ciberseguridad explica que predominan dos tipos de técnicas cibercriminales. Las infecciones se producen principalmente por correo electrónico o mediante explotación de vulnerabilidades a través de los llamados bot herders.

El cibercrimen crece en 2021 Pixabay Omicrono

Cualquier vulnerabilidad de un sistema informático puede significar para las bandas criminales una puerta para colarse en la empresa y robar información, cifrar datos y pedir rescates, o acceder a una segunda compañía más jugosa. Para localizar las vulnerabilidades, los piratas informáticos cuentan con los bot herders, grupos organizados que se dedican a escanear la red con sistemas automatizados en busca de cualquier brecha que les deje adentrarse.

Una vez infectada la máquina con éxito el objetivo es que el malware o código malicioso persista en el sistema, aunque el empleado parchee el equipo, borre el correo o reinicie. Tras conseguir ese acceso oculto, los delincuentes proceden a analizar las redes en las que se han introducido.

Los supermercados son víctimas de hackeos Pixabay Omicrono

Tratan de descubrir quién está detrás de los sistemas infectados para saber si se trata de una gran corporación o si es una pequeña empresa que les pueda llevar a un pez más gordo, lo que se conoce como ataque supply chain (cadena de suministro en español). Este modelo de cibercrimen ha crecido un 20% respecto del año anterior. 

"Las relaciones de confianza con terceras partes, como son los proveedores, pueden ser muy problemáticas", explica López Negrete. "En algunos casos, a estos proveedores se les permite enviar ficheros de todo tipo por correo, pero en otras ocasiones, esa confianza se extiende hasta dar acceso a sistemas críticos, por eso los sectores en los que es habitual tener un amplio abanico de proveedores, el peligro es mayor".

López Negrete explica que los criminales pueden optar por distintas acciones, desde robar las credenciales y datos de la empresa para venderlos a otras bandas en foros underground, hasta atacar directamente con un ransomware. "La misma banda criminal que está robándote, no solo usa la información en su propio beneficio económico, sino que también la vende a otras bandas criminales, incluso venden los accesos a las máquinas" dice.

S21sec también reconoce otras técnicas no tan comunes que están ganando popularidad. Un ejemplo son los USB Rubber Ducky. Por fuera simulan ser un simple pendrive, pero por dentro esconden un teclado programado que nada más conectarse empieza a escribir en el equipo de forma automatizada. En pocos segundos, accede a información y la sube a un servidor. Esta clase de dispositivos se han hecho más famosos desde su aparición en series de televisión como MR Robot.

Pendrive Rubber Ducky Omicrono Omicrono

Siguen pagando rescates

Tanto las empresas de gran tamaño como las pequeñas sufren el auge de esta piratería. Las más grandes son más jugosas, pero sus sistemas de protección hacen más difícil el acceso. Mientras que a una empresa del IBEX se le puede reclamar una recompensa de millones por recuperar documentos confidenciales o por eliminar el cifrado de sus sistemas, para una empresa pequeña la cifra es solo de miles de euros. 

Ciberseguridad Pxhere Omicrono

Aún así, la seguridad de las pymes es menor y las convierte en un blanco fácil, "la cantidad de ataques que sufren las empresas pequeñas es mayor". Son víctimas con las que conseguir dinero de forma fácil y rápida para los ciberdelicuentes, aunque la recompensa no sea tan sustanciosa.

El problema está en el pago de esos rescates, "se paga mucho, principalmente a través de divisas digitales" afirma López Negrete. Los expertos en ciberseguridad aconsejan no responder al chantaje de los ataques ransomware, pues esa actitud resulta atractiva para otras bandas y la empresa se convierte en víctima de constantes ataques.

"Evidentemente, si nadie pagará, los delincuentes buscarían otras vías de negocio, pero yo entiendo que se pague, aunque no es aconsejable" dice López Negrete, "al final una empresa pequeña que tenga que pagar 3.000 o 5.000 euros por salvar su negocio, acaba pagando para evitar tener que despedir empleados y perder más dinero", explica. El portavoz de S21sec defiende que tras pagar el rescate muchas empresas invierten en protecciones de ciberseguridad, aunque esas protecciones son las mínimas que deberían tener todas las empresas. 

Contraseñas ciberseguridad TheDigitalArtist | Pixabay

No obstante, el panorama no parece tan negativo, "estamos por encima de la media global, en España las consecuencias de los ataques no son tan graves como en otros países, es verdad, que hace falta más inversión, pero las instituciones y empresas están tomando conciencia". Los Presupuestos Generales del Estado (PGE) de 2022 destinarán 182 millones de euros al programa de ciberseguridad y al fortalecimiento de las capacidades de ciudadanos, pymes y profesionales e impulso del ecosistema del sector.

Como consejo final, López Negrete concluye, "nunca se puede estar 100% protegidos, pero a medida que se vaya invirtiendo en seguridad, se podrán evitar ciertos tipos de ataques que supondrían una disrupción del negocio".

Consejos de seguridad

La inversión en sistemas de seguridad es tanto importante como la concienciación de los empleados para minimizar al máximo los riesgos. Además de utilizar sistemas de protección como antivirus, de detección y contar con recursos como copias de seguridad para cuando el ataque ya se ha producido, 21sec aporta una serie de consejos para reforzar la seguridad adoptando hábitos que no suponen una inversión monetaria.

Para empezar, hay que evitar abrir emails sospechosos o marcados como SPAM. Tampoco descargar documentos adjuntos cuyo origen no sea de confianzas, de la misma manera que no se deben usar dispositivos USB que no sean fiables.

Esta empresa de ciberseguridad aconseja no permitir el acceso a los equipos a personas ajenas a la empresa, incluso si son de confianza. No hay que olvidarse de proteger los sistemas contra un uso de internet inadecuado, los empleados deben evitar visitar webs no confiables.

Por último, los sistemas deben estar siempre actualizados, contar con un antivirus y es importante vigilar el comportamiento del personal o empresas externas, si actúan de forma extraña.

También te puede interesar...

• Los hackers de BlackMater incumplen su promesa: atacan a la industria alimentaria de EEUU
• Los hackers de REvil caen en la trampa, una operación entre países consigue atacarles
• La Comisión Europea frenó un ciberataque en marzo: los hackers se fueron de vacío