GIRE, la empresa dueña de la cadena Rapipago reveló que la semana pasada fue víctima de un potente ciberataque en sus sistemas internos.
El incidente la obligó a pausar la mayoría de sus operaciones. Sin embargo, la compañía adelantó que trabaja para restaurar los servicios y minimizar su impacto.
"Desde GIRE Soluciones queremos informar el día 7/12/2022 detectamos la activación de un malware nuevo que afectó los servicios de GIRE Soluciones SAU, pese a encontrarse operativos todos los sistemas de seguridad informática para la prevención de este tipo de eventos", expresó la compañía en un comunicado oficial.
"Frente a esto, tomamos todas las acciones posibles para restablecer el normal funcionamiento lo antes posible", aclaró.
¿Qué es un malware y por qué es tan importante estar prevenidos?
Todo malware sigue el mismo patrón básico: el usuario descarga o instala involuntariamente el malware, que infecta el dispositivo.
"La mayoría de las infecciones se producen cuando realiza sin saberlo una acción que provoca la descarga del malware", explican desde la web de Avast.
Esta acción podría ser un clic en el vínculo de un correo electrónico o la visita a un sitio web malicioso.
En otros casos, los hackers extienden el malware mediante servicios peer-to-peer de compartición de archivos y paquetes de descarga de software gratuito.
Incrustar malware en un torrent o una descarga popular es una manera efectiva de extenderlo por una base de usuarios más amplia.
Los dispositivos móviles también pueden infectarse mediante mensajes de texto.
Más vías para atacar vía malware
Otra técnica es cargar malware en el firmware de una unidad USB o flash.
Como el malware está cargado en el hardware interno del dispositivo (y no en el almacenamiento de archivos), es improbable que el dispositivo lo detecte.
Por eso nunca debe insertar en su equipo una unidad USB desconocida.
El ataque a Rapipago no fue el único en las últimas semanas
El caso de GIRE se suma a una seguidilla de ataques cibernéticos del que fueron víctimas grandes empresas argentinas, tanto públicas como privadas, en las últimas semanas.
A principio de mes, la estatal Arsat, que tiene a cargo servicios de transmisión de datos, telefonía y televisión por medio de infraestructura terrestre, aérea y espacial, reportó una violación a sus sistemas informáticos.
El caso de GIRE tiene relevancia en una economía que mayormente se maneja en efectivo como la Argentina
¿Por qué atacaron a Rapipago?
La empresa maneja la red extra bancaria más importante del país, con 8.000 sucursales repartidas por las distintas provincias; y, además, a través de GIRE Soluciones es uno de los principales jugadores en el procesamiento de cheques digitales.
El tipo de virus que ingresó a los sistemas se trata de una "variante aún innominada de reciente origen".
Para evitar la propagación de este malware, en GIRE rápidamente congelaron las operaciones. "No hay hasta el momento indicios de fuga de datos", aseguraron y sumaron: "Contamos con métodos de encriptación de información sensitiva que resguardan la información crítica".
En las redes, se replicaron las quejas de usuarios que no pudieron pagar sus servicios o que no vieron acreditados pagos realizados.
Lentamente, casi una semana después de la primera alerta, los sistemas volverían a operar, aunque con un esquema "de emergencia".