La escasez de cerveza ha causado estragos en Japón, donde la cuarta mayor economía del mundo ha enfrentado desafíos significativos desde el inicio de octubre. La marca de cerveza Asahi, que posee una cuota de mercado del 40% en el país, ha visto su producción y distribución paralizadas debido a un ciberataque que tuvo lugar a finales de septiembre. Este ataque afectó a bares, restaurantes y licorerías en todo el territorio japonés, generando una situación caótica para los consumidores.
Impacto del Ciberataque
El 29 de septiembre, un ataque de ransomware llevado a cabo por el grupo ruso Qilin obligó a Asahi a clausurar seis fábricas y más de 30 instalaciones. Este tipo de ciberataque utiliza software malicioso para encriptar sistemas, imposibilitando su acceso hasta el pago de un rescate. Con sus sistemas inoperativos, Asahi tuvo que recurrir a métodos manuales para cumplir con los pedidos, gestionando la logística con papel y boli, y notificando a los clientes mediante fax.
La crisis de suministro provocó que en tan solo dos días las estanterías de tiendas y bares se quedaran vacías. Además, Asahi no pudo recibir correos electrónicos, lo que llevó a la empresa a aplazar la presentación de sus resultados trimestrales. Aunque la producción comenzó a recuperarse el 10 de octubre, con la reactivación de todas las plantas, la compañía aún no ha anunciado una vuelta a la normalidad. En un comunicado, el presidente de Asahi, Atsushi Katsuki, se disculpó por las dificultades ocasionadas a sus clientes y socios.
Consecuencias Financieras
El impacto económico del ciberataque es significativo, con pérdidas estimadas en aproximadamente 335 millones de dólares. Según reportes, el grupo de hackers logró sustraer 27 gigabytes de datos, que incluyen información financiera, contratos confidenciales y datos personales de empleados. Aunque publicaron solo fragmentos de la información en la dark web, el daño ya estaba hecho.
Técnicas del Ataque
David Sancho, investigador senior de amenazas en Trend Micro, explicó que los atacantes utilizaron una variante de ransomware Linux para infiltrar sistemas Windows utilizando herramientas legítimas de administración de red. Mediante el uso de captchas falsos, lograron robar las contraseñas necesarias para el ataque, bloqueando posteriormente los sistemas de respaldo. Esta metodología avanzada permitió que los atacantes permanecieran ocultos y efectuaran una exfiltración de datos masiva.
Además de requerir un rescate en dinero, los hackers intentaron vender la información robada a Asahi por 10 millones de dólares. Esta táctica de presión ha sido común entre grupos de ransomware que buscan maximizar las ganancias de sus ataques.
Orígenes del Grupo de Hackers
El grupo Qilin, cuyo nombre proviene de una criatura mitológica china, ha pasado desapercibido en el ámbito de la ciberdelincuencia hasta ahora. Se sospecha que este grupo tiene vínculos con otras organizaciones rusas de hackers, lo que añade un componente internacional a su actividad delictiva. Su ataque más notable antes de Asahi se dirigió a una empresa médica británica, donde exigieron un rescate de 50 millones de dólares.
Modelo de Negocio del Ransomware
Lo que diferencia a Qilin de otros grupos cibercriminales es su modelo de negocio, conocido como Ransomware as a Service. Este esquema permite que cualquier hacker que logre acceder a una red corporativa utilice el software malicioso de Qilin a cambio de una participación en los rescates cobrados. Esta estrategia ha permitido a Qilin consolidarse como una de las principales amenazas en el ámbito del cibercrimen.
Hasta el tercer trimestre de este año, se han registrado más de 400 ataques exitosos atribuibles a grupos como Qilin. Su capacidad para ejecutar ataques multiplataforma la convierte en una de las amenazas más versátiles en la actualidad.
