CNA pagó US$ 40 millones a piratas informáticos

CNA Financial Corp., una de las mayores compañías de seguros de Estados Unidos, pagó US$ 40 millones a fines de marzo para recuperar el control de su red tras un ataque del tipo “rescate” (ransomware), de acuerdo con personas con conocimiento del ataque.

La empresa con sede en Chicago pagó a los hackers alrededor de dos semanas después del robo de una gran cantidad de datos de la empresa y de bloquear la red a los funcionarios de CNA.

En una declaración, una portavoz de CNA afirmó que la empresa había actuado conforme a la ley. La portavoz señaló que la empresa consultó y compartió información sobre el ataque y la identidad del hacker con el FBI y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, la cual declaró el año pasado que facilitar el pago de rescates a los piratas informáticos podría suponer un riesgo de sanciones.

En una actualización sobre el incidente de seguridad publicada el 12 de mayo, CNA indicó que “no cree que los sistemas de registros, los sistemas de reclamos o los sistemas de suscripción, donde se almacena la mayoría de los datos de los asegurados -incluidos los términos de las pólizas y los límites de las coberturas- hayan sido afectados”.

Los ataques de ransomware aumentan exponencialmente

Los ataques de ransomware — y en particular los pagos — rara vez se divulgan, de modo que es difícil saber cuáles fueron los rescates más cuantiosos. Según Palo Alto Networks, el pago promedio en 2020 fue de US$ 312,493, un aumento del 171% con respecto al año anterior. El pago de US$ 40 millones es más grande que cualquier pago a hackers revelado anteriormente, de acuerdo con tres personas familiarizadas con las negociaciones de ransomware.

Los hackers de CNA utilizaron un malware llamado Phoenix Locker, una variante de ransomware denominada “Hades”. Según expertos en seguridad cibernética, Hades fue creado por un sindicato ruso de ciberdelincuentes conocido como Evil Corp. Evil Corp. fue sancionado por Estados Unidos en 2019. Sin embargo, atribuir los ataques puede ser difícil porque los grupos de hackers pueden compartir códigos o vender malware entre ellos.

CNA, que ofrece seguros cibernéticos, señaló que su investigación llegó a la conclusión de que los hackers eran un grupo llamado Phoenix que no es objeto de sanciones por parte de Estados Unidos.

Es probable que la divulgación de los pagos provoque la ira de los legisladores y entes reguladores, que ya están descontentos con el hecho de que las empresas estadounidenses estén pagando grandes sumas de dinero a hackers criminales que han atacado a hospitales, fabricantes de medicamentos, fuerzas policiales y otras entidades críticas para la seguridad pública en el último año. El FBI desaconseja a las organizaciones el pago de rescates porque fomenta nuevos ataques y no garantiza que los datos sean recuperados.

El ransomware es un tipo de malware que encripta los datos de la víctima. Los ciberdelincuentes que utilizan el ransomware suelen robar también los datos. Luego, los hackers piden un pago para desbloquear los archivos y prometen no filtrar los datos robados. Según expertos en seguridad cibernética, en los últimos años, los hackers apuntan a víctimas con pólizas de seguro cibernético y grandes volúmenes de datos sensibles de consumidores que los hacen más propensos a pagar un rescate.

El año pasado fue un buen año para los grupos de ransomware, según un equipo de trabajo formado por expertos en seguridad y organismos policiales, el cual estimó que las víctimas pagaron aproximadamente US$ 350 millones en rescates el año pasado, un aumento del 311% con respecto a 2019. El equipo de trabajo recomendó 48 medidas que el gobierno de Biden y el sector privado podrían tomar para mitigar estos ataques, como una mejor regulación del mercado de monedas digitales que se utiliza para hacer pagos de rescate.

El informe, elaborado por el Instituto de Seguridad y Tecnología, fue entregado a la Casa Blanca días antes de que Colonial Pipeline Co. se viera comprometida en un ataque de ransomware que produjo escasez de combustible y largas colas en las estaciones de servicio de la costa este de los EE.UU. Bloomberg informó que Colonial pagó a los hackers casi US$ 5 millones poco después del ataque; el CEO de Colonial, Joseph Blount, en una entrevista con el Wall Street Journal publicada el miércoles, confirmó que la compañía pagó a los hackers – US$ 4,4 millones de rescate.

Según Melissa Hathaway, presidenta de Hathaway Global Strategies y ex asesora de seguridad cibernética de los presidentes George W. Bush y Barack Obama, el número de casos de ransomware ha aumentado exponencialmente en los últimos seis meses

El promedio de los pedidos de rescate asciende ahora a entre US$50 millones y US$ 70 millones, dijo Hathaway. Si bien esas demandas suelen negociarse por un importe menor, Hathaway explicó que las empresas con frecuencia pagan rescates de decenas de millones de dólares, debido, en parte, a que las pólizas de seguro cibernético cubren una parte o la totalidad del costo. Según ella, el pago promedio es de entre US$10 y US$15 millones.

FUENTE: https://www.propertycasualty360.com/2021