La empresa de logística Ocasa, conocida por ser el principal distribuidor de tarjetas de crédito y débito de bancos y fintechs en Argentina, sufrió un ciberataque en junio que generó preocupación entre sus usuarios.
Según trascendió en diferentes portales de información, se habría tratado de un ataque de tipo ransomware, un software malicioso que encripta información.
Y si bien desde la compañía se comunicó que tras un análisis se determinó que no se comprometieron datos sensibles, en los últimos días comenzó a circular en X una publicación realizada por el usuario Birmingham Cyber Arms LTD (@BirminghamCyber), donde aseguran que hay información robada a la firma dando vueltas.
Ante la consulta de iProUP, desde la compañía desmintieron que datos de sus usuarios se encuentren en manos de ciberdelincuentes tras el ataque a sus sistemas.
"La información publicada en el tweet citado corresponde a una captura realizada a finales de junio, está reciclada", afirmaron.
"Como ya venimos comunicando desde el inicio del incidente, y en función del análisis que hemos realizado, no hemos sufrido filtraciones de datos sensibles", agregaron desde la empresa.
Además, desde la firma se desmintió el pedido de pago de un rescate en criptomonedas.
Desde Ocasa se afirmó en un comunicado oficial que "en función del análisis inicial, no hemos sufrido filtraciones de datos".
"Nos encontramos monitoreando la situación y tomando las medidas necesarias para resguardar las operaciones y la seguridad de la información", añadieron.
Pero, ante la naturaleza del ataque y la información que maneja la empresa, es importante tomar recaudos por parte de los usuarios.
Al ser el principal distribuidor de tarjetas bancarias y documentos sensibles como licencias de conducir, Ocasa podría tener acceso a datos personales de millones de argentinos.
Ante la situación, se recomienda a los clientes de que estén atentos a cualquier comunicación oficial por parte de la empresa y que tomen medidas de precaución, como cambiar las contraseñas que sospechen que podrían haber sido vulneradas y monitorear sus movimientos financieros.
Desde Ocasa compartieron a iProUP el siguiente comunicado tras la difusión en junio pasado de la información del ataque contra la compañía:
"Recientemente nuestro equipo de ciberseguridad verificó un intento de vulneración a nuestros sistemas, generando la interrupción de su normal funcionamiento. Activamos el protocolo de seguridad y estamos realizando un análisis exhaustivo al respecto. En función del análisis inicial, no hemos sufrido filtraciones de datos, por lo que desmentimos haber recibido una exigencia de rescate en criptomonedas para liberar información. Nos encontramos monitoreando la situación y tomando las medidas necesarias para resguardar las operaciones y la seguridad de la información. Nuestro sitio web se encuentra activo desde el sábado. Continuamos trabajando con compromiso y dedicación para mantener activos los procesos y nuestras operaciones sin interrupciones. En virtud de lo anterior, entendemos que durante las próximas 96 horas se pueden notar algunas alteraciones en la experiencia de clientes, las que estaremos solucionando a la brevedad".