Sonia Ruiz del Valle, Criminologa del https://laboratoriopericialforense.com/
En marzo de 2019, la multinacional de aluminio noruega Norsk Hydro, sufrió un ataque de ransomware conocido como LockerGoga, el cuál cifró más de 3.000 servidores y aproximadamente 22.000 ordenadores. El ataque se produjo a través del acceso RDP con credenciales comprometidas y escalamientos de privilegios USANDO Active Directory, lo que permitió desplegar el ransomware de forma manual, bloquear cuentas de usuario y expandirlo rápidamente por toda la red corporativa.
Como consecuencia, varios departamentos tuvieron que volver a utilizar sistemas no digitalizados, como el papel, lo que permitió mantener la producción mientras se contenía el ataque.
La respuesta estratégica de Norsk Hydro fue rápida y contundente, ya que decidió no pagar el rescate que exigían los ciberdelincuentes, quienes solicitaban millones de dólares en criptomonedas, y optó por reconstruir su infraestructura desde cero con la ayuda de expertos de Microsoft (DART) y del Centro Nacional de Ciberseguridad de Noruega. Esto conllevó más de tres semanas y se estimó un impacto financiero de entre 58 y 70 millones de dólares, con una caída del 82% en las ganancias.
Además, Norsk Hydro adoptó una política de transparencia total durante el incidente: emitió conferencias de prensa diarias, actualizaciones para analistas y al público, y mantuvo una comunicación abierta incluso mientras reconstruía su red sobre una nueva arquitectura segura basada en Zero Trust. Esta nueva manera de afrontar fue muy elogiada por organismos de seguridad, dado que contribuía a educar al sector y a disuadir a potenciales atacantes.
Este caso ejemplifica cómo la defensa ante ransomware es tanto tecnológica como organizativa, ya que requiere de protocolos sólidos de continuidad, infraestructura fiable y una respuesta coordinada y transparente.
Es por ello que en el Máster de Alta Especialización en Informática Forense y Cibercrimen, los estudiantes aprenderán a diseñar e implementar respuestas a incidentes complejos como el de Norsk Hydro.