Procesadora de carne reanuda actividades tras ciberataque

DETROIT — JBS, la empresa de procesamiento de carne más grande del mundo, reanudó la mayor parte de su producción después sufrir un hackeo el fin de semana, pero los expertos señalaron que las vulnerabilidades expuestas por este y otros ciberataques están lejos de resolverse.

En un comunicado, el FBI atribuyó el ataque a REvil, un grupo de hackers que opera en Rusia y que ha llevado a cabo algunas de las extorsiones con ransomware más grandes de las que se tenga registro en los últimos meses.

El FBI dijo que trabajará para llevar al grupo ante la justicia y pidió a cualquiera que sea víctima de un ciberataque que contacte a la agencia inmediatamente.

REvil no ha publicado nada relacionado con el hackeo en su sitio web en la red oscura. Pero eso no es algo inusual. Los grupos de ciberextorsionistas por lo general no hacen publicaciones sobre ataques cuando están en negociaciones con las víctimas, o si las víctimas pagan un rescate.

En octubre, un representante de REvil que se hace llamar “UNKN” dijo en una entrevista publicada en internet que el sector agrícola sería el principal objetivo del grupo. REvil también amenazó con subastar información delicada robada de las víctimas que se rehusaran a pagar rescate.

El ataque tuvo como objetivo los servidores que soportan las operaciones de JBS en Norteamérica y Australia. Los servidores de respaldo no se vieron afectados, y la compañía dijo que no estaba al tanto de que los datos de algún cliente, proveedor o empleado estuvieran en peligro.

JBS dijo el miércoles por la noche que prevé reanudar la producción en todas sus plantas para el jueves y estar funcionando “casi a plena capacidad” en todas sus operaciones mundiales.

De momento no estaba claro si JBS pagó un rescate. La compañía no ha discutido eso en sus comunicados y no ha contestado los mensajes de texto y correos electrónicos enviados el miércoles.

El FBI y la Casa Blanca rechazaron comentar sobre el rescate. La secretaria de Prensa de la Casa Blanca, Jen Psaki, dijo el miércoles que Estados Unidos está considerando todas las opciones para manejar el ataque y que el presidente Joe Biden pretende confrontar a su homólogo ruso Vladimir Putin sobre el hecho de que su país albergue a ciberextorsionistas cuando ambos se reúnan en Europa dentro de dos semanas.

“Puedo asegurarles que estamos planteando esto a través de los más altos niveles del gobierno estadounidense”, comentó. “El presidente ciertamente cree que el presidente Putin tiene un papel que desempeñar para impedir y prevenir estos ataques”.

Si bien no hay ninguna evidencia de que Rusia se beneficie financieramente de los ataques con ransomware —que han afectado especialmente al sector salud, la educación y los gobiernos estatales y locales durante la pandemia de coronavirus_, las autoridades estadounidense afirman que quienes los llevan a cabo han trabajado, en ocasiones, para los servicios de seguridad del Kremlin.