El reciente ciberataque a Boeing ha sacudido el mundo de la ciberseguridad. Este incidente, que resultó en la publicación de 50 GB de datos confidenciales de la compañía en la web oscura, es un claro recordatorio de los riesgos digitales que enfrentan las empresas globales. En este artículo te explicaremos en detalle el ciberataque, analizar sus implicaciones y ofrecer consejos para protegerse contra amenazas similares.
Hace días atrás, reportábamos un serio ciberataque a Boeing por el grupo ransomware LockBit. Boeing aclaró que el incidente no comprometía la seguridad de vuelo, afectando sólo al área de componentes. No obstante, no reveló detalles sobre la información accesible para los atacantes.
Te podría interesar leer: Boeing sufre ataque de LockBit
En estos escenarios, los ransomwares suelen cifrar datos cruciales, liberándolos solo tras el pago de un rescate que también asegura la no divulgación de la información. Inicialmente, la filtración de Boeing fue mencionada en el sitio web de LockBit, incluso antes de que Boeing admitiera el ataque, pero luego fue eliminada, sugiriendo posibles negociaciones.
Boeing decidió no pagar a LockBit, valorando la información robada por debajo de la demanda, o rechazando el rescate. Esto llevó a LockBit a liberar unos 50 GB de datos robados a la Dark Web este fin de semana. Los datos difundidos incluirían contactos y ubicaciones de proveedores y distribuidores de Boeing en Europa y Norteamérica, además de documentos estratégicos de 2018 sobre proyecciones de necesidad de pilotos hasta 2027.
Además, los archivos filtrados contienen carpetas tituladas "Residuos peligrosos" y "Casos comerciales", junto con materiales de formación interna de Boeing sobre acceso a sistemas específicos y autorizaciones. El alcance de la filtración se intensifica con la posible inclusión de numerosos correos corporativos, un potencial tesoro para ciberdelincuentes. En resumen, esta exposición de datos genera significativas preocupaciones sobre la seguridad y privacidad de la información de la empresa.
Te podrá interesar leer: Lockbit: Peligroso Tipo de Ransomware
Recientes reportes indican que LockBit pudo haber explotado una brecha de Citrix, denominada 'Citrix Bleed' (identificada hace un mes pero aparentemente utilizada desde agosto), para infiltrarse en los sistemas de Boeing. Hasta ahora, Boeing no ha confirmado cómo los atacantes accedieron a sus sistemas inicialmente.
Este incidente en Boeing ocurre en un contexto de incremento global de ataques de ransomware. En la misma semana, la filial estadounidense del Banco Industrial y Comercial de China (ICBC) experimentó un ataque que perturbó sus operaciones en el mercado de Tesorería de EE. UU., y LockBit es el principal sospechoso.
Estos eventos son solo ejemplos de la extensa lista de ataques atribuidos a LockBit, que ya suma más de 1.400 a nivel mundial, impactando a entidades en Estados Unidos, Asia, Europa y África. La herramienta de ransomware que utilizan, LockBit 3.0 (también conocida como LockBit Black), es considerada su versión más sofisticada y elusiva hasta la fecha.
Te podrá interesar: LockBit Explota Citrix Bleed: 10,000 Servidores Vulnerables
Para prevenir y combatir el ransomware, se recomienda seguir una serie de medidas de seguridad, tanto a nivel individual como organizacional, como por ejemplo:
Te podrá interesar leer: Detección de Ataques de Ransomware con Wazuh
El ciberataque a Boeing es un ejemplo más de la creciente amenaza que supone el ransomware para la seguridad de los datos y la continuidad de los negocios. Por eso, es importante tomar conciencia de los riesgos y adoptar las medidas necesarias para prevenir y combatir este tipo de malware.