Los incidentes de ciberseguridad afectan a usuarios y empresas de todos los tamaños en diferentes sectores. A continuación, Trend Micro cubre dos incidentes notables que han ocurrido en Europa: un ataque de ransomware que paralizó a una empresa alemana de automatización y la detención de operadores business email compromise (BEC) en España.
Tres operadores de BEC detenidos en España
La Guardia Civil arrestó a tres personas detrás de un grupo de BEC que robó unos 10,7 millones de euros en el marco de la Operación Lavanco. Dicha cantidad fue robada en 12 países, entre los que se encuentran Bélgica, Venezuela, Bulgaria, Noruega, Estados Unidos, Alemania, Luxemburgo, Portugal, Chile y Reino Unido.
El grupo que operaba estos ataques BEC había robado credenciales obtenidas a través de ataques de spear phishing, una tendencia creciente en 2019. En el primer semestre de 2019, Trend Micro™ Cloud App Security™ detectó y bloqueó 2,4 millones de ataques de este tipo.
Además de las credenciales robadas, los operadores del BEC también utilizaron las cuentas de los directivos de las empresas afectadas y personalizaron las facturas para transferir dinero a las cuentas bancarias que controlaban. En un comunicado de prensa, la Guardia Civil señalaba que la banda BEC había creado un complejo marco financiero de empresas y cuentas bancarias para lavar el dinero, añadiendo que los investigadores ya han identificado 83 empresas y 185 cuentas bancarias relacionadas con la estafa.
Hasta el momento, la Guardia Civil ha recuperado 1.290.000 euros, cantidad que fue dividida en 16 cuentas bancarias, que ya están bloqueadas.
Compañía de automatización alemana se recupera de ataque de ransomware
Pilz GmbH & Co. KG, una empresa de tecnología de automatización con sede en Ostfildern, Alemania, todavía se está recuperando de una infección de ransomware después de haber sido golpeada por un «ciberataque dirigido» hace más de una semana. Este incidente se hace eco de lo que Trend Micro observó en su Resumen de seguridad de mitad de año de 2019: los ciberdelincuentes fueron más selectivos con sus víctimas con el ransomware, centrándose principalmente en objetivos de alto valor como multinacionales, empresas e instituciones gubernamentales.
La empresa alemana fue atacada el pasado 13 de octubre de 2019, viendo afectados sus servidores, estaciones de trabajo de PC y su red de comunicación global. El ataque también interrumpió la entrega de pedidos. El incidente obligó a Pilz a informar a la fiscalía y a la Oficina Federal de Seguridad de las Tecnologías de la Información.
Pilz ya ha creado un equipo de respuesta a incidentes para investigar el ataque y remediar la infección. Sin embargo, en un comunicado, la empresa señaló que las interrupciones continuarán durante varios días más, ya que ha eliminado todos los sistemas informáticos de la red y bloqueado el acceso a la red corporativa como parte de sus medidas de precaución.
Recomendaciones de seguridad
Estos incidentes, que han tenido lugar en Europa y que implican amenazas de interrupción de las operaciones y sofisticados planes, deberían servir para recordar a las organizaciones que deben aplicar fuertes medidas de ciberseguridad, tal y como recuerda Trend Micro.
Una de estas medidas incluye la protección contra el ransomware. A nivel de endpoint, Trend Micro™ Smart Protection Suites ofrecen varias funciones, como machine learning de alta fidelidad, la monitorización del comportamiento y control de aplicaciones, así como protección de vulnerabilidades que minimizan el impacto del ransomware. Mientras que la solución Trend Micro™ Deep Security™ impide que el ransomware llegue a los servidores de las empresas, ya sean físicos, virtuales o cloud.
Las organizaciones pueden estudiar la adopción de tecnologías avanzadas que pueden evitar que los estafadores roben dinero de los ataques a través del correo electrónico, como el BEC. Las soluciones Trend Micro™ Cloud App Security y ScanMail™ Suite for Microsoft® Exchange™ emplean Writing Style DNA, una tecnología que utiliza la inteligencia artificial (IA) para reconocer el ADN del estilo de escritura de un usuario en base a los correos electrónicos escritos en el pasado, que luego compara con los correos electrónicos falsos sospechosos.