Ciberataque masivo a Cencosud, ¿Qué sucedió? ¿Cómo fue?
La seguridad de la multinacional chilena fue vulnerada el pasado viernes y paralizó las ventas en múltiples locaciones, en diferentes países donde cuenta con operaciones. Se trata de un ransomware-as-a-service, un ciberataque conocido como Egregor, que exige un rescate de millones de dólares a cambio de la información clave de los clientes de la compañía.
El hackeo comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate. El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red. Además, se viralizó por la red social twitter de la compañía, un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes.
Sebastián Stranieri, CEO de VU Security, empresa especializada en prevención de fraude y protección de la identidad explica: ‘Estos ataques llevan muchísimo tiempo y siguen sucediendo. Está claro que a la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía. Esto es muy grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada. Y lo más grave es si estos tipos se apoderaron de la información de los clientes de Cencosud’.
El ransomware es uno de los tres ciberdelitos más frecuentes y dañinos del mundo digital, junto al malware con botnets y el phishing. Según el Reporte sobre Ciberseguridad 2020 de VU Labs, el phishing continúa siendo la metodología de ataque cibernético más popular en todo el mundo, más del 35% de los encuestados lo percibe así; lo sigue muy de cerca el ransomware con un 30%; y luego el malware con el 18%.