En el pasado, hemos hablado ampliamente sobre el impacto del ransomware tanto en los EE. UU. Como a escala global. Pero lo que estos informes no logran capturar es el efecto del ransomware en minucias; cómo obligó a las pequeñas empresas a cerrar, permitió que los delincuentes escaparan y evitó que los pacientes tuvieran acceso a drogas y atención médica. En la publicación de hoy, iremos más allá de las cifras financieras y exploraremos 10 formas en que el ransomware ha impactado la vida cotidiana de las pequeñas empresas, empleados, estudiantes y pacientes de hospitales de todo el mundo.

1. La policía pierde evidencia, presuntos delincuentes caminan libres Los ataques de ransomware en los departamentos de policía han afectado gravemente los servicios del 911. Las estaciones de policía se han visto obligadas a utilizar sistemas ineficientes de lápiz y papel, se han perdido pruebas y se ha permitido a los presuntos delincuentes salir libres.

• El Departamento de Policía de Florida Stuart fue golpeado con Ryuk en abril de 2019. El ataque resultó en la pérdida de 18 meses de evidencia digital, lo que obligó al departamento a retirar 11 casos contra seis presuntos narcotraficantes. Los casos retirados incluyeron cargos por posesión de metanfetamina, posesión de cocaína, venta de narcóticos, fabricación de narcóticos, entrega de narcóticos y más.

• En diciembre de 2016, presuntos atacantes con sede en Ucrania hicieron que el servidor del Departamento de Policía de Cockrell Hill rescatara usando una variedad de ransomware conocido como Osiris. El departamento se negó a pagar el rescate de $ 4,000, lo que condujo a la pérdida de ocho años de evidencia en video.

• El Departamento de Policía de Nueva Orleans se sumergió nuevamente en la era anterior a Internet después de sufrir un ataque de ransomware en diciembre de 2019, lo que afectó su capacidad para acceder a la información y coordinar informes. La policía tardó semanas más de lo necesario en atrapar a un acusador intermitente en serie, ya que no podían acceder fácilmente a los archivos electrónicos en todos los distritos.

2. La interrupción de la climatización digital conduce al crecimiento de moho en las escuelas de Ohio Más de 1,200 escuelas en los EE. UU. Se vieron afectadas por el ransomware en 2019, como se señala en nuestro informe, El estado del ransomware en los EE. UU .: Informe y estadísticas 2019. A menudo, los efectos eran predecibles: las calificaciones se perdieron, el personal no pudo acceder a los datos sobre los medicamentos o las alergias de los estudiantes, las escuelas se cerraron temporalmente, pero a veces un ataque tuvo consecuencias inesperadas.

En mayo de 2019, el Distrito Escolar Local de Coventry fue golpeado con Trickbot, que derribó los sistemas telefónicos y obligó a algunas escuelas a cerrar por un día. El ataque también afectó las unidades de HVAC conectadas a Internet de algunas escuelas, lo que resultó en una pérdida de control de temperatura, lo que provocó el crecimiento de moho potencialmente dañino dentro de las escuelas afectadas.

3. Las transacciones inmobiliarias se detuvieron en Baltimore En mayo de 2019, la ciudad de Baltimore fue infectada con RobbinHood. Además de interrumpir a casi todos los departamentos gubernamentales, el ataque también tuvo un profundo impacto en el mercado inmobiliario. Los sistemas esenciales necesarios para los negocios inmobiliarios se desconectaron, lo que detuvo las transacciones de propiedades durante el que suele ser uno de los meses más activos para el mercado inmobiliario de Baltimore. Las transacciones de propiedad no pudieron completarse ya que las compañías de seguros de título no pudieron verificar el estado de las mentiras de la propiedad o verificar los impuestos adeudados o las facturas de agua, y por lo tanto no pudieron emitir un seguro de título a los compradores de viviendas. Al gobierno y a los funcionarios de bienes raíces les llevó dos semanas desarrollar una solución manual.

4. Hospitales obligados a rechazar pacientes nuevos, cirugías retrasadas Si bien los ataques de ransomware generalmente tienen una motivación financiera, para las víctimas a menudo hay más que dinero en juego. Esto es particularmente cierto en el sector sanitario. Los grupos de ransomware se han dirigido con frecuencia a organizaciones de atención médica, ya que la amenaza de tiempo de inactividad que pone en peligro la vida ejerce una presión significativa sobre las víctimas para que paguen el rescate. Los ataques retrasaron las cirugías, obligaron a los hospitales a rechazar nuevos pacientes, provocaron la pérdida de datos de los pacientes e incluso obligaron a algunos proveedores de atención médica a cerrar sus negocios de forma permanente.

• En octubre de 2019, un ataque de ransomware interrumpió severamente las operaciones en tres hospitales pertenecientes al grupo de hospitales de Alabama DCH Health Systems. Los hospitales se vieron obligados a dejar de admitir a todos los pacientes no críticos entrantes y las ambulancias recibieron instrucciones de llevar a los pacientes a otros hospitales cuando sea posible.

• También en octubre de 2019, siete hospitales en Australia fueron atacados por ransomware. El ataque interrumpió las citas ambulatorias, retrasó las cirugías electivas y obligó a los hospitales a cerrar algunos registros de pacientes, reservas y sistemas de gestión.

5. Las primas del seguro cibernético se disparan El seguro cibernético ha desempeñado un papel importante en la estrategia de gestión de riesgos de ransomware. Las políticas cibernéticas generalmente cubren no solo el rescate sino también una gama de costos asociados, incluida la recuperación de datos y las responsabilidades legales. Una avalancha de reclamos costosos en los últimos meses ha resultado en que las aseguradoras estadounidenses aumenten sus primas de seguro cibernético hasta en un 25 por ciento.

6. Las subastas australianas de lana se retrasan, afecta el flujo de caja para las PYMES En febrero de 2020, las ventas de lana en Australia se detuvieron después de que Talman, un proveedor de software utilizado por más de las tres cuartas partes de la industria de la lana en Australia y Nueva Zelanda, fue golpeado con ransomware. Las subastas de lana, que comprenden unas 70,000 pacas, fueron abandonadas durante la semana, lo que afectó el flujo de efectivo de algunos productores de lana que no pudieron pagar los préstamos y posteriormente fueron afectados con tasas de interés de hasta el 18 por ciento.

7. Hogares de ancianos que no pueden ordenar medicamentos para pacientes En noviembre de 2019, 110 hogares de ancianos en los EE. UU. Quedaron paralizados por Ryuk tras un ataque contra su proveedor de servicios de TI, Virtual Care Provider Inc (VCPI). Casi todos los servidores de VCPI se vieron afectados, incluido el servicio de Internet, el correo electrónico, el acceso a los registros de pacientes y los sistemas de facturación de clientes y teléfonos. En algunos centros de atención, las enfermeras no pudieron ordenar nuevos medicamentos, poniendo en riesgo la salud y la vida de los pacientes.

8. La confianza en los sistemas de papel aumenta el riesgo de robo interno Los incidentes de ransomware a menudo dejan inutilizables los sistemas de teléfono, correo electrónico y facturación de una empresa, lo que obliga a las organizaciones a recurrir al lápiz y al papel. Los sistemas manuales no solo son menos eficientes, sino que también tienen el potencial de ser abusados ​​por el personal inescrupuloso que busca aprovechar la organización en un momento ya difícil. Desde noviembre de 2017 hasta enero de 2018, el Departamento de Finanzas de la Ciudad de Spring Hill solo aceptaba pagos en efectivo y cheques debido a un incidente de ransomware a principios de noviembre, que afectó los sistemas utilizados para los procesos de pago. Un empleado de cuentas por cobrar aprovechó la situación para robar al menos $ 1,543.96 de 19 clientes que habían depositado dinero en el buzón de pago de la ciudad. La secretaria responsable fue despedida de su cargo en febrero de 2018 y acusada en septiembre de 2019.

9. Las empresas cierran, los empleados pierden empleos En algunos casos, la interrupción causada por el ransomware ha sido tan extrema que se han perdido empleos y las empresas se han cerrado permanentemente.

• En abril de 2019, Brookside ENT and Hearing Center, con sede en Michigan, sufrió un ataque de ransomware en el que los actores de amenazas exigieron $ 6,500 para descifrar los archivos de la práctica. La compañía se negó, lo que llevó a los actores de la amenaza a borrar todo el sistema de la práctica, incluidos los horarios de citas, los datos de pago y los registros de los pacientes. Los propietarios decidieron retirarse temprano en lugar de intentar reconstruir su negocio.

• En agosto de 2019, Wood Ranch Medical en California fue golpeado por ransomware. Además de encriptar los registros de atención médica de los pacientes, el ransomware también encriptó los discos duros de respaldo de la práctica, dejando a la compañía incapaz de recuperar los registros médicos. La práctica cerró sus puertas en diciembre de 2019.

• En diciembre de 2019, a los empleados de la firma de telemercadeo The Heritage Company, con sede en Arkansas, se les dijo que se fueran a casa y encontraran nuevos trabajos luego de un ataque de ransomware en octubre. La compañía perdió cientos de miles de dólares y el proceso de recuperación, inicialmente estimado en una semana, se prolongó durante más de dos meses. El liderazgo de la compañía finalmente tomó la decisión de suspender todos los servicios, dejando a más de 300 empleados sin empleo.

10. Envíos retrasados El ransomware ha causado problemas extremos en el sector logístico, donde la seguridad y la puntualidad son de suma importancia. En junio de 2017, el gigante de la logística Maersk se vio envuelto en uno de los ataques de ransomware más devastadores de todos los tiempos. Se infectaron hasta 4,000 servidores y 50,000 puntos finales, distribuidos en 600 sitios en 130 países. La interrupción fue generalizada: el sitio web de la compañía se cayó, no se pudieron hacer nuevas reservas y los datos que identificaban el inventario de los 800 barcos de Maersk habían sido borrados. En general, Maersk estima que el ataque costó $ 300 millones en daños. En febrero de 2020, la compañía australiana de transporte y logística Toll Group fue golpeada por una variante del ransomware Mailto. El incidente derribó varios sistemas de TI de la compañía, causando demoras significativas en las entregas y afectando los volúmenes de carga.

Conclusión Para aquellos que nunca han experimentado un incidente de ransomware, el ransomware puede parecer poco más que una amenaza digital abstracta. Pero los efectos son reales. Los hospitales cierran, los presuntos delincuentes caminan libres y las personas pierden sus empleos: estas son solo algunas de las formas en que el ransomware ha impactado el mundo que nos rodea.