-
El mensaje de los hackers llegó a través de las impresoras de las tiendas de Chile y Argentina.
-
Hasta el momento no hay comunicados oficiales de la empresa sobre el hecho.
El grupo empresarial chileno Cencosud sufrió un ataque ransomware en la tarde del viernes, en el que se les exigió el pago de un rescate millonario, aparentemente en bitcoin, a cambio de no hacer públicos datos de sus medios de comunicación, socios y clientes. Este grupo es propietario, entre otras empresas, de Jumbo, Easy y Disco, además de brindar servicios financieros.
El mensaje, escrito en inglés por un grupo no identificado, salió simultáneamente de las impresoras de diferentes tiendas tanto en Chile como en Argentina. “Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados”, decía a modo introductorio.
Acto seguido, anunciaba que diversos datos confidenciales serían revelados a menos que la víctima se pusiera en contacto con este grupo dentro de los próximos 3 días. Para esto da varias opciones, una de las cuales implica acceder al sitio web del virus Egregor.
Según informan especialistas, Egregor bloquea el acceso a algunos archivos dentro de un sistema informático. Posteriormente “los ciberdelincuentes exigen el pago de un rescate, generalmente en bitcoins, para desbloquearlos”.
“¿Qué obtendré en caso de un acuerdo?”, decía la nota de los atacantes, para dar inmediatamente la respuesta: “Obtendrás el descifrado completo de tus equipos en la red, la confirmación del listado completo de la pila de eliminación de datos (SIC) descargados de nuestros servidores y la recomendación y la confidencialidad completa sobre el incidente”.
La información sobre este ataque se dio a conocer por los propios usuarios de las tarjetas de Cencosud, que reportaron el sistema caído, y por los cajeros de las tiendas que dieron a conocer el mensaje que sus impresoras emitieron. Hasta el momento la compañía no emitió información sobre el tema a través de sus canales oficiales, por lo que se ignora el desenlace de este suceso.
Según explicó el especialista en seguridad informática Patricio Molina, fundador de Real Trends, si una víctima cede a la extorsión y les paga a los delincuentes, sienta un precedente y se convierte en un potencial objetivo para nuevos ataques.
Molina también señaló que “fue muy astuto ejecutar este ataque un viernes a la tarde”. Detalló que los fines de semana son los días de mayor actividad; que sábados y domingos solo hay guardias de emergencia; y que se aprovecha la desesperación y el cansancio de la gerencia.
Por último, el especialista mencionó que “es muy difícil evitar ataques de ransomware y mucho más difícil todavía es recuperarse de uno”.
“Hay que ser comprensivos con la situación. No tiene que ver solo con backups, firewalls y antivirus. El vector ‘humano’ en organizaciones grandes es difícil de controlar”.
Patricio Molina, fundador de Real Trends.
Tal como informó CriptoNoticias, este tipo de ataques se incrementó considerablemente durante 2020, en comparación con años anteriores.
