Unas semanas atrás salió a la luz una amenaza acerca de un posible hackeo masivo al conglomerado chileno Cencosud, integrado por Jumbo, Easy, Disco, Vea y Blaisten. Hoy, finalmente se conoció toda la infomración comprometida del grupo, que fue subida a la web por un grupo ciberatacantes.
El rescate solicitado por los ciberdelincuentes inicialmente era de un pago de u$s70 millones, que luego se redujo a un monto de u$s4 millones, pero la empresa decidió no pagar. Pero además, los datos filtrados afectan directamente a los clientes de Argentina, Chile, Paraguay y Colombia.
Por otro lado, la semana pasada ya se sabía que se utilizó un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto.
El abogado espacializado en ciberdelitos, Daniel Monastersky, tuitó al respecto y mostró dónde se puede conseguir la información robada.
Finalmente difundieron la informacion comprometida de Cencosud (38.8 GB) #ransomware pic.twitter.com/viN7QzeR0S
— Daniel Monastersky (@identidadrobada) November 24, 2020
¿Cencosud cedió?
Sin embargo, en referencia al ataque es inmintente pensar qué postura tomará la empresa y qué sucederá con los clientes damnificados. Acaso Cencosud podría afrontar una demanda masiva.
"La empresa se desentendió del ataque y hasta ha habido medios importantes de comunicación que han querido generar confusion alrededor del tema y negaron que el compromiso de datos que tuvo el conglomerado haya sido cierto", afirmó Daniel Monastersky, en diálogo exclusivo con iProUP.
Además, agregó que: "No hay casos de acciones colectivas por temas vinculados a brecha de datos o fuga de informacion que haya comprometido datos personales o de tarjetas de credito de sus titulares. La Direccion de Proteccion de Datos de la Argentina deberia iniciar una investigacion de oficio".
Por otro lado, el abogado especializado en ciberdelitos cree que seguramente, dentro de la empresa, hayan iniciado un proceso de auditoria de seguridad informatica para saber el estado actual de sus infraestructura. "A partir de alli tomarán medidas para minimizar el impacto en caso que vuelva a suceder un ataque", agregó.
"Nunca se recomiendo pagar un rescate, es una decision muy sensible para el negocio por el impacto que puede tener tambien en la reputacion de la compañía", señaló Monastersky.
Asimismo, se debe entender que si el gigante chileno pagaba dicho rescate, podría marcar un precedente, el cual podría sería usado por otros hackers, ya que sería una forma de recompensar estas prácticas criminales.
En base a esto, Monastersky afirmó: "Si uno paga un ransomware no te asegura que la informacion comprometida no sea divulgada. Si pagaste una vez, saben que tenes voluntad de pago y pueden exigirte mas dinero. Nunca se recomiendo pagar un rescate, es una decision muy sensible para el negocio por el impacto que puede tener tambien en la reputacion de la compañía".
Secuestro 4.0
Semanas atrás, un grupo de atacantes desconocido lanzó sobre Cencosud lo que se conoce como un ransomware o un "secuestro 4.0". Bajo el nombre de Egregor, este ransomware comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate.
Además, se viralizó en Twitter un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes.
pic.twitter.com/MJ4nql1c1p
— L'ingegnere (@Ingegnere314) November 15, 2020
"Estos ataques llevan muchísimo tiempo y siguen sucediendo. Está claro que a la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía", afirmó Sebastián Stranieri, CEO de VU Security, empresa especializada en prevención de fraude y protección de la identidad.
Además, agregó: "Esto es muy grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada". "Y lo más grave es si estos tipos se apoderaron de la información de los clientes de Cencosud".
Por otro lado, se debe estender que lo que hacen los cibercriminales es cifrar los datos de una empresa u organización, por lo que quedan inutilizables para sus propietarios. Para entregar la clave que reestablezca el acceso, suelen pedir un rescate, especialmente en criptomonedas.
Los expertos afirman que la estrategia utilizada fue pensada con suma precisión y cuidado:
- Se lanzó un viernes, antes del fin de semana, cuando los supermercados registran su mayor facturación
- Así, obligaron a los gerentes a tomar determinaciones "de apuro", para alentar la acción más sencilla y menos recomendada: abonar
Por último, el ransomware es uno de los tres ciberdelitos más frecuentes y dañinos del mundo digital, junto al malware con botnets y el phishing. Según el Reporte sobre Ciberseguridad 2020 de VU Labs, el phishing continúa siendo la metodología de ataque cibernético más popular en todo el mundo, más del 35% de los encuestados lo percibe así; lo sigue muy de cerca el ransomware con un 30%; y luego el malware con el 18%.