Cencosud es atacado por ciberdelincuentes: le exigen dinero a cambio de no filtrar información de clientes
El sistema que utilizan los supermercados de la empresa chilena ha sido terriblemente afectado por un ransomware y los hackers han pedido un rescate.
La multinacional chilena se encuentra bajo ataque de delincuentes cibernéticos desde el pasado sábado./Fuente: Composición.
Con el avance de la tecnología, muchas de las tareas que en el pasado resultaban tediosas o hasta inviables son posibles por el empleo de un software o artilugio capaz de realizar efectivamente dicha actividad. Para las empresas, la conexión de todas sus bases de datos en un solo gran sistema que permita almacenar y monitorear efectivamente la información relevante tanto de ellas mismas como de su clientela es mandatoria a estas alturas, pero es precisamente esto lo que provocan lamentables casos como el siguiente.
En las últimas horas, el portal de ciberseguridad Segu.info y diversos usuarios de las redes sociales han confirmado que Cencosud se encuentra bajo ataque de delincuentes informáticos que han explotado una vulnerabilidad en su sistema para instalar un ransomware, secuestrando la base de datos de la compañía multinacional chilena con toda la información privada que ésta almacena de los clientes de sus distintos establecimientos, así como también de los afiliados a su tarjeta de crédito.
Tal como reportaron ciertas personas a través de Twitter, se puede apreciar cómo los papeles que salen de las impresoras térmicas de boletas contienen detalles acerca de la naturaleza del ataque. En estos vouchers, los ciberdelincuentes explican que el sistema de Cencosud ha sido bloqueado y que toda la data privada de la clientela ya ha sido descargada; de este modo, los perpetradores del ataque exigen una millonaria suma de dinero a cambio de no hacer pública la información de los usuarios.
Según los reportes, el sistema de Cencosud fue hackeado el sábado, 14 de noviembre y permanece secuestrado hasta la fecha. Por lo indicado en la información que se exhibe en las boletas impresas en los supermercados de la multinacional chilena, los atacantes solo le dieron a la compañía 3 días para negociar y llegar a un acuerdo antes de difundir los datos de la clientela o venderlos en el mercado negro. El 17 de noviembre se vence este periodo.
Los establecimientos bajo la tutela de la compañía a través de distintos países de América Latina como la misma Chile, Perú, Brasil, Colombia y Argentina son Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center, además del banco Cencosud que sería el afectado más peligroso dado que los hackers y la gente que compre la data obtenida podrían efectuar compras con las tarjetas de los usuarios. Hasta la fecha, Cencosud no se ha pronunciado de manera oficial pero allegados indican que ya trabajan con expertos en informática para solucionar esta crisis.
Como indica el portal Segu.info, el ransomware utilizado para este ataque es Egregor, el sucesor del programa más utilizado por los ciberdelincuentes que actúan con esta modalidad llamado Maze. La web El Editor Platense logró traducir y publicar toda la información que este malware imprime en las boletas de Cencosud y dice lo siguiente:
¿Qué pasó?
Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados.
¿Qué significa eso?
Significa que pronto los medios de comunicación, sus socios y clientes lo sabrán.
¿Cómo se puede evitar?
Para evitar este problema debe ponerse en contacto con nosotros DENTRO DE TRES DÍAS.
¿Y si no lo contactamos en tres días?
Comenzaremos con la publicación de datos.
Eso puedo manejarlo solo.
Es su derecho, pero en este caso todos los datos serán publicados.
¡No temo a esta amenaza!
Esta no es la amenaza, sino el algoritmo de nuestras acciones. Si tienes cientos de millones de dólares no deseados no hay nada por qué preocuparse, esa misma es la cantidad exacta de dinero que gastará para la recuperación y los pagos.
Me convenciste.
- Entonces necesitas contactarnos, hay algunas formas de hacerlo... El método recomendado es este:
- Descargar un navegador especial
- Instalar el navegador
- Abre nuestro sitio web con chat en vivo en el navegador tor y siga las instrucciones de esta página.
- Si el primer método no es adecuado para usted
- Abre nuestro sitio web con nuestro chat en vivo en el tor..."
¿Qué obtendré en caso de un acuerdo?
Obtendrás el descifrado completo de sus máquinas en la red, la confirmación del listado completo de la pila de la eliminación de datos (SIC) descargados de nuestros servidores, la recomendación y la confidencialidad completa sobre el incidente...".