SEGURIDAD INFORMÁTICA

El gigante cárnico brasileño JBS es la última víctima de piratería informática a gran escala: su filial estadounidense dijo haber sido extorsionada mediante un ciberataque que cree que se originó en Rusia y le obligó a suspender parte de su producción en Australia y Norteamérica.

La filial estadounidense de JBS recibió la demanda de “una organización criminal probablemente con sede en Rusia” luego de un ataque que afectó sus operaciones en Australia y Norteamérica, explicó ayer martes una portavoz de la Casa Blanca, Karine Jean-Pierre.

La declaración de la Casa Blanca se produce menos de un mes después de que otro gran ciberataque con pedido de rescate cerró temporalmente la red del operador de oleoductos Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este de Estados Unidos.

Jean-Pierre señaló que el gobierno de Joe Biden ofreció asistencia a JBS, y que el Departamento de Agricultura ha hablado varias veces con los dirigentes de la empresa.

Jean-Pierre declaró que el Gobierno estadounidense está en contacto con el ruso sobre este asunto y le ha dejado claro que “los Estados responsables no dan refugio a los delincuentes del ‘ransomware’”.

El “ransomware” es un esquema que se aprovecha de las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo.

JBS es una de las mayores empresas agroalimentarias del mundo, con operaciones en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.

El grupo JBS es responsable de hasta el 20% de los productos cárnicos procesados en Estados Unidos

“JBS USA determinó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servi-dores que soportan sus sistemas informáticos de América del Norte y Australia”, dijo la compañía en un comunicado el lunes.

JBS aseguró que sus servidores de respaldo no se vieron afectados por el incidente, pero el comunicado no dio detalles sobre el estado de las plantas.

Los incidentes de JBS y Colonial Pipeline ocurren tras el ciberataque a la compañía de software SolarWinds en 2020, atribuida a un grupo respaldado por el Estado ruso.

En el caso de Colonial, la compañía pagó a la organización criminal DarkSide 4,4 millones de dólares en bitcoines para poder recuperar el control de sus sistemas informáticos.

Tras el ciberataque contra Colonial Pipeline, que cada día transporta hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México a grandes áreas del país, Biden también colocó parte de la responsabilidad en Moscú aunque declaró que no tenía pruebas de la implicación de las autoridades rusas en el ataque.

“De momento nuestro personal de inteligencia no tiene pruebas de que Rusia está implicada aunque hay pruebas de que el responsable del ‘ransomware’ está en Rusia y (las autoridades rusas) tienen la responsabilidad de tratar esto”, afirmó entonces Biden.

La semana pasada, Microsoft advirtió que el grupo detrás del ciberataque a SolarWinds había resurgido con una serie de ataques a agencias gubernamentales, centros de expertos, consultoras y otras organizaciones. “El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, dijo el jueves el titular del Departamento de Seguridad Interior (DHS) estadounidense, Alejandro Mayorkas, en un comunicado.