JBS USA dijo que pagó de US$11 millones en rescate a los criminales responsables del ciberataque que interrumpió las operaciones del procesador de carne en América del Norte y Australia, el último ejemplo de alto perfil de grandes corporaciones que caen presas de la extorsión.
“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente”, dijo en un comunicado el director ejecutivo de JBS USA, Andre Nogueira. “Sin embargo, sentimos que esta decisión tenía que tomarse para prevenir cualquier riesgo potencial para nuestros clientes”. El pago del rescate se realizó en bitcóin, según un portavoz de JBS Brasil.
“Las empresas privadas no deberían pagar un rescate”, dijo un portavoz del Consejo de Seguridad Nacional de la Casa Blanca el miércoles por la noche, sin mencionar a JBS. “Fomenta y enriquece a estos actores maliciosos, continúa el ciclo de estos ataques y no hay garantía de que las empresas recuperen sus datos”.
El portavoz insistió en una mayor cooperación entre el Gobierno y el sector privado para disuadir los ataques de ransomware y para que las empresas “pongan en marcha las defensas de ciberseguridad para hacer frente a este tipo de amenazas”.
La recompensa de US$11 millones se dividió y se envió a dos direcciones, una característica común del software de extorsión de terceros donde el desarrollador obtiene una parte, dijo Tom Robinson, cofundador de Elliptic, que asesora a las empresas de cifrado y reguladores sobre el riesgo de delitos financieros. El afiliado recibió alrededor de 7% del pago de JBS, que envió a una billetera centrada en la privacidad, mientras que alrededor de US$70.000 se destinaron a ChipMixer, un llamado servicio de mezcla que también dificulta el rastreo de monedas, agregó.
El ciberataque del 30 de mayo obligó al gigante de la carne con sede en Sao Paulo a cerrar todas sus plantas en Estados Unidos, lo que representa casi una cuarta parte de los suministros estadounidenses. También detuvo las operaciones de sacrificio en Australia y dejó inactiva una de las plantas de carne de vacuno más grandes de Canadá. El FBI ha atribuido el incidente a REvil, un grupo de hackers que, según los investigadores, tiene vínculos con Rusia.
Los cierres mundiales alarmaron a la industria agrícola y suscitaron preocupaciones sobre la seguridad alimentaria a medida que los hackers apuntan cada vez más a infraestructura crítica. Las operaciones han vuelto a niveles normales y la empresa esperaba que la producción perdida se recuperara por completo a finales de esta semana.
Dow Jones había informado anteriormente sobre el pago del rescate de JBS.
JBS es la última empresa en pagar un rescate a hackers criminales. Colonial Pipeline Co. pagó US$4,4 millones, o 75 bitcoines, después de un ataque que la obligó a cerrar el oleoducto más grande de Estados Unidos hace cinco semanas, lo que elevó los precios de la gasolina y provocó escasez en estaciones de servicio.
Más tarde, autoridades de EE.UU. recuperaron 63,7 bitcoines, una señal de que las fuerzas del orden son capaces de perseguir a los delincuentes en línea incluso cuando operan fuera de las fronteras del país. Debido a la disminución del valor del bitcóin desde que se pagó el rescate de Colonial, la incautación de Estados Unidos a fines de mayo ascendió a US$2,3 millones, poco más de la mitad del rescate pagado inicialmente por la compañía.
(Fuente: CNN en Español)
