Un notorio grupo de ransomware conocido como Play Ransomware se ha atribuido la responsabilidad de un ciberataque a Professional’s Choice Sports Medicine Products, una empresa de California que diseña equipos para caballos y jinetes. El grupo publicó una lista en su sitio web oscuro el 4 de noviembre, diciendo que había robado datos de la empresa, incluidos registros de nómina, documentos de identificación, archivos de impuestos e información financiera.
Professional’s Choice, fundada en 1976, produce equipos de protección y productos de rendimiento para la industria de los deportes equinos. La compañía aún no ha emitido ninguna declaración pública sobre el incidente.
Play Ransomware es conocido por utilizar un modelo de doble extorsión. Los atacantes primero cifran los sistemas de la empresa y exigen un rescate para restaurar el acceso. Luego amenazan con liberar o vender los datos robados a menos que se realice un pago adicional. El FBI ha identificado previamente a Play Ransomware como vinculado a actores de habla rusa.
Los analistas que monitorean la actividad del ransomware dicen que Play ha enumerado más de 900 víctimas en múltiples industrias. Sus objetivos van desde proveedores industriales y proveedores de atención médica hasta pequeños fabricantes. El grupo ha estado activo desde mediados de 2022 y se considera una de las operaciones de ransomware más consistentes actualmente activas.
El incidente en Professional’s Choice destaca cómo las empresas manufactureras y especializadas más pequeñas siguen en riesgo a pesar de su tamaño. Los atacantes a menudo se dirigen a estas empresas porque pueden tener defensas más débiles, personal de ciberseguridad limitado y valiosos datos financieros o de empleados. Incluso las empresas que operan en nichos de mercado, como la medicina equina, pueden atraer a los actores de amenazas que buscan ganancias rápidas.
Los investigadores de seguridad advierten que una vez que un grupo de ransomware se atribuye la responsabilidad, los datos robados deben asumirse comprometidos independientemente de si se paga el rescate. Los atacantes suelen vender o filtrar los datos después de que fracasan las negociaciones, lo que crea riesgos a largo plazo tanto para los empleados como para los clientes.
Los expertos recomiendan que las empresas adopten medidas de protección más sólidas, como la segmentación de la red, las copias de seguridad de datos fuera de línea y las pruebas periódicas de los procedimientos de respuesta a incidentes. La autenticación multifactor, las actualizaciones de software oportunas y el acceso limitado de terceros también se consideran defensas esenciales contra el ransomware.
La supervisión de la web oscura en busca de posibles fugas y la comprobación de credenciales robadas son ahora partes estándar de la respuesta a las infracciones. Las organizaciones también deben realizar revisiones forenses para comprender cómo los atacantes obtuvieron acceso y qué sistemas se vieron afectados. La transparencia con los empleados, clientes y socios puede ayudar a reconstruir la confianza y reducir el daño a la reputación.
Si bien Professional’s Choice no ha confirmado los detalles de la violación, el evento ilustra un cambio más amplio en el delito cibernético. Los grupos de ransomware ya no se centran únicamente en grandes corporaciones o entidades gubernamentales. En cambio, se dirigen a empresas más pequeñas en las cadenas de suministro donde la seguridad digital puede ser menos sólida.
Para muchas empresas, el ransomware es ahora una cuestión de continuidad del negocio, no solo de riesgo de TI. El ataque a Professional’s Choice sirve como recordatorio de que cualquier organización que maneje datos confidenciales debe tratar la ciberseguridad como una parte central de sus operaciones.