Software AG sufre un ataque de ransomware, y le piden 23 millones de dólares para recuperar sus datos
Yúbal Fernández
La empresa alemana Software AGha sufrido un ataquecon unransomwarellamado Clop, que ha accedido a su red interna y ha bloqueado sus datos. El ataque ha sido admitidopor la propia empresa, y un grupo de investigadores accediendo a los datos del malwarehan podido comprobarquese le pidió una recompensa de 23 millonesde dólares a cambio de facilitarles la clave de desbloqueo con la que recuperar sus datos.
El ataque se produjo el primer sábado del mes, y a día de hoy todavía no se han recuperado totalmente del incidente. De hecho,en su página webtodavía tienen una nota hablando de problemas técnicos, en la quese enlaza a comunicadosdonde se explica la situación y el ataque.
Inicialmente, la empresa explicó enun comunicadoque no tenían indicios de que los datos de sus usuarios o servicios en la nube se hubieran visto afectados. Sin embargo, poco despuésadmitieron en otra notaque habían encontrado los primeros indicios de sustracción de datos. Sin embargo, todavía no queda claro si esto significa que los datos de los clientes están comprometidos, ya que no hay información que apunte en esta dirección.
El grupoMalwareHunterTeamha podido investigar el código del ransomware, y acceder a conversaciones entre atacantes y empresa, incluyendo la nota donde se les pide el rescate. No han encontrado evidencias de que Software AG haya pagado el rescate, pero sí que han podido saber que los atacanteshan amenazado con subir 1 TB de documentos sustraídosde sus servidores internos, entre los que hay contratos, informes, correos, listas de contactos, documentos de identidad de empleados, certificados y correspondencia varia.
Este mismo ataqueya se utilizó contra la Maastricht Universityen diciembre del 2019, institución que sí pagó los 30 bitcoins que se le pedían como rescate. Lo que se le está pidiendo a la empresa alemana ahora tiene un valor equivalente a algo más de 2083 bitcoins.
Software AG es la segunda empresa más grande de toda Alemania, con más de 10.000 clientes en 70 países entre los que se encuentran Fujitsu, Airbus, Telefonica, Vodafone o DHL. Son expertos en software de infraestructuras y bases de datos, así como otros tipos de programas para la arquitectura empresarial o la administración de empresas y sus servidores.
Siempre hay que tomar precauciones contra el Ransomware
El ransomwareesun tipo de malwarecuya incidenciaestá aumentando muchoen los últimos años. Es un ataque con el que los ciberdelincuentes consiguen acceder a los servidores de una empresa o persona, y los cifrandejándolos inaccesibles para su propietario. Después, extorsionan a este propietario pidiéndole un pago a cambio de recuperar estos datos, o incluso amenazándoles con compartirlos.
Este tipo de programas puede acceder a tu ordenador mediante un gusano informático u otro tipo de malware, y una vez cifre tus datos bloqueará tu ordenador mostrándote una pantalla de advertencia en la que se te informa que has sido víctima del ataque. En esa pantalla se te muestra también la cantidad a pagar y el método de pago, que puede ser por SMS, Paypal o mediante bitcoins.
Debido a la sensibilidad de sus datos, el entorno empresarial es uno de los más amenazados por este tipo de ataques. Por eso, es importantetomar una serie de precaucionespara poder intentar no sufrirlo o minimizar su impacto en el caso de que lo hagas. Lo más importante estener cuidado con los correos electrónicosque recibes de personas anónimas, y nunca descargarte archivos ni programas de remitentes desconocidos.
Otro consejo en el que coinciden casi todos los expertos en seguridad informática es que hay quetratar de no pagar nunca el rescate que se te pide. Haciéndolo permites que los criminales se salgan con la suya, y fomentas el que sigan recurriendo a este tipo de programa. El método más fácil de combatirlo estener siempre copias de seguridad actualizadasde tus bases de datos y formatear los equipos afectados recuperándolos después con estas copias.
