El pasado 5 de septiembre Tendam, dueña de Cortefiel, sufría un ciberataque que secuestraba los equipos informáticos de sus empleados. Han pasado poco más de dos semanas y la operativa de negocio sigue sufriendo a día de hoy las consecuencias del incidente. Los ciberdelincuentes reclaman 800.000 euros al grupo por la liberación de los equipos.

Fuentes conocedoras de la situación actual de los sistemas informáticos de la empresa aseguran que un grupo considerable de trabajadores se ven obligados a utilizar el teléfono móvil para realizar determinadas actividades. Desde Tendam han declinado hacer declaraciones a los medios.

Otros empleados siguen sin tener acceso a los sistemas, con lo que no pueden conocer ni el estado de las ventas ni los productos que se encuentran almacenados, por lo que hay mercancías que no pueden ser recepcionadas ni salir al exterior, lo que afecta directamente a las ventas. Además, hay trabajadores que todavía no pueden acceder al correo electrónico ni al servidor en el que se almacenan los datos del día a día de la operativa, y tampoco a los programas informáticos necesarios para el normal funcionamiento del negocio.

El pasado 10 de septiembre Cortefiel informó a los empleados de que se procedería a cambiar las contraseñas de acceso como medida adicional de seguridad, dado que el ciberataque afectó a información sensible de la plantilla, como la identidad, el puesto que ocupan dentro de la empresa, el número de teléfono o el correo electrónico.

Una medida acertada, tal y como aseguran fuentes del sector de la ciberseguridad, para evitar posteriores ciberataques de phishing o suplantación de identidad. En paralelo, la dirección pidió precaución ante peticiones fuera de lo normal, y que se analizasen con detenimiento todos aquellos requerimientos de información de terceros.

 

Los ciberataques de ransomware

El ciberataque a Tendam se denomina de tipo ramsomware. Consiste en la instalación de un programa malicioso que infecta los sistemas de una compañía cifrando los discos duros, es decir, estableciendo una suerte de contraseña de acceso, para posteriormente reclamar un rescate con la promesa de liberarlos. «Los ciberdelincuentes, en muchos casos, envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware y cifran los discos duros», explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.

El secuestro de información no permite la operativa normal de las empresas afectadas por el software malicioso, que generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.

«El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos», explican desde la empresa de ciberseguridad Malwarebytes.

A cambio de liberar los discos duros, los ciberdelincuentes solicitan el pago de un rescate, normalmente en bitcoins, debido a que es que el rastreo de las criptomonedas es muy complicado. La realidad es que en muchas ocasiones los discos duros no se liberan pese al pago del rescate. Y en prácticamente la totalidad de los casos, sean liberados o no, la información que contienen es robada y puesta a la venta en los mercados negros de Internet.

 

Fuente -> Vozpopuli