Toshiba, víctima de un ataque ransomware.

      Hace unas semanas, el Ministerio de Salud de Irlanda sufrió un ataque de este tipo. Esta vez, la afectada pasa a ser la empresa tecnológica Toshiba.

Ya hace unos años que el Ransomware se ha convertido en la principal amenaza para la ciberseguridad mundial. Inicialmente, los criminales atacaban a ordenadores domésticos pidiendo pequeñas cantidades de dinero por el rescate. Desafortunadamente, la situación ha cambiado y ahora los atacantes son más ambiciosos y están saltando todas las alarmas en la industria tecnológica. Los ataques tipo Ransomware se han convertido en una epidemia y además de pretensiones económicas, también se utilizan para robar datos.
Algunos de estos malwares utilizados son “CryptoWall”, “Babuk”, “Black Kingdom”,”Ryuk” o “CryptoLocker”. Cada vez son más numerosos, sofisticados, peligrosos y masivos. Cada vez el nivel del código es superior y ahora está proliferando la venta “como servicio” a otros ciberdelincuentes más pequeños sin estas capacidades para desarrollar programas tan complejos.

Toshiba reconoció hace algunos días estos ataques. La compañía japonesa vende tecnología de autopagos y sistemas TPV para minoristas. Afortunadamente, admiten que la cantidad de datos robada fue “mínima”.
Por ahora, no se han detectado fugas de datos y se han implementado más medidas de protección. Además, la compañía no ha respondido al intento de extorsión ni ha pagado nada por el rescate.
Se sospecha que este ataque se ha llevado a cabo por un grupo de ciberdelincuentes llamado DarkSide. Este grupo ruso es bien conocido por el FBI, que los apunta como culpables del ataque a Colonial Pipeline hace unas semanas.
Cada vez hay más preocupación en la industria ante el aumento de este tipo de ataques y gobiernos y empresas tecnológicas se están aliando para proteger la información de los ciudadanos y los sistemas.