Cuando una empresa tan grande como BT Group tiene que apagar sus servidores por culpa de un ataque de ransomware, sabes que las cosas van en serio. No solo se detienen procesos importantes, sino que también está en juego información valiosa y la confianza de sus clientes.
Ayer, 4 de diciembre, BT Group, el gigante de las telecomunicaciones (antes conocido como British Telecom), confirmó que su división BT Conferencing tuvo que apagar varios servidores tras un ataque de ransomware atribuido al grupo de ransomware Black Basta.
BT Group es uno de los nombres más importantes en telecomunicaciones en el Reino Unido y un proveedor clave de servicios de redes, TI, seguridad y telecomunicaciones para clientes en más de 180 países. Según un portavoz de la compañía, este incidente no afectó las operaciones generales del grupo ni los servicios de BT Conferencing. Sin embargo, no está claro si los atacantes lograron cifrar sistemas, robar datos, o ambos.
Medidas Rápidas frente a un Ciberataque: Lo que dijo BT sobre el incidente
“Hemos detectado un intento de comprometer nuestra plataforma BT Conferencing. El incidente afectó a partes específicas de la plataforma, que fueron desconectadas y aisladas de inmediato”, explicó un portavoz de la empresa.
Según la compañía, los servidores afectados no gestionan servicios de conferencias en vivo, que continúan funcionando con normalidad, y tampoco se han visto afectados otros servicios de BT Group ni la atención a los clientes.
Aunque BT aseguró que solo fue un intento de comprometer su plataforma, también confirmaron que decidieron desconectar los servidores impactados como medida de precaución.
Esto ocurre después de que el grupo de ransomware Black Basta afirmara haber hackeado sus sistemas y supuestamente robado 500 GB de datos, incluidos información financiera, documentos organizativos, datos de usuarios, documentos personales, acuerdos de confidencialidad y más información sensible.
Publicación de BT Conferencing en el sitio de filtraciones de Black Basta
El grupo detrás del ataque publicó capturas de pantalla y listados de carpetas como prueba de lo que dicen haber robado, incluyendo documentos solicitados por la empresa durante procesos de contratación. Además, en su sitio de filtraciones en la dark web, agregaron una cuenta regresiva advirtiendo que los datos supuestamente robados se harán públicos la próxima semana.
Con las afirmaciones de haber obtenido cientos de gigabytes de información de los servidores de BT Conferencing, parece claro que esto fue más que un simple intento: se trata de una violación seria.
"Seguimos investigando todos los aspectos del incidente y estamos colaborando con las autoridades y organismos reguladores como parte de nuestra respuesta", señaló un portavoz de BT Group.
Black Basta, un grupo de ransomware que opera bajo un modelo de Ransomware-as-a-Service (RaaS), apareció en abril de 2022 y ha atacado a varias organizaciones de alto perfil en todo el mundo, desde empresas de salud hasta contratistas gubernamentales. Entre sus víctimas más conocidas están la estadounidense Ascension, la empresa británica de tecnología Capita, el contratista de defensa alemán Rheinmetall, la Biblioteca Pública de Toronto, la Asociación Dental Americana y Páginas Amarillas de Canadá.
Según el FBI y CISA, los afiliados de Black Basta han atacado más de 500 organizaciones, logrando recaudar al menos 100 millones de dólares en rescates pagados por unas 90 víctimas, esto hasta noviembre de 2023.
Conoce más sobre: Black Basta Ataca a 500+ Entidades en América, Europa y Australia.
Conclusión
El ataque de ransomware de Black Basta a BT Conferencing nos deja claro algo: nadie está completamente a salvo de los ciberdelincuentes. Pero, aunque los riesgos están ahí, las empresas pueden reducirlos tomando medidas preventivas, preparándose para posibles incidentes y usando tecnología que les ayude a mantenerse protegidas.
La ciberseguridad no es solo un tema técnico; es una inversión clave para mantener la operación de tu empresa y sobre todo, la confianza de tus clientes y socios. Las amenazas, como las de Black Basta, seguirán evolucionando, pero con buenas estrategias y un enfoque preventivo, las empresas pueden mantenerse un paso adelante y reducir los riesgos de caer en manos de estos atacantes.
