Miércoles, 04 de October de 2023 08:04

Lo que no te contaron del robo a Easy y Jumbo: por qué hackers piden bitcoin para no publicar datos de clientes

Lo que no te contaron del robo a Easy y Jumbo: por qué hackers piden bitcoin para no publicar datos de clientes
El robo de información a empresas es una de las mayores ataques en la región. Cómo se perpetró, qué piden los delincuentes y cómo se realizan los pagos
Por Federico McDougall
17.11.2020 06.15hs Innovación

Máquinas registradoras imprimiendo tickets "a lo loco", sin freno. Y un fuerte mensaje en inglés: "Si no pagan, publicaremos toda la información de sus clientes".

Ese fue el escenario que encontraron los empleados y gerentes de las tiendas de Cencosud no sólo en la Argentina, sino también en Chile, Perú y Colombia. La falla de seguridad, en tierras albicelestes, afectó a los locales de Jumbo, Easy, Disco, Vea y Blainstein.

Se trata de uno de los mayores ataques de los que se tenga memoria en la región. Mucho más aún que el último perpetrado en Migraciones, que amenazaba con publicar información no sensible de los argentinos que habían ingresado o salido del país.

En ese caso, un grupo de atacantes reclamó el pago de u$s70 millones, que luego se redujo a u$s4 millones. Como el Estado argentino se rehusó a cumplir con las exigencias, la banda difundió todos los datos presuntamente robados.

Pero en ataque a Cencosud, los cibercriminales amenazaron al gigante trasandino con publicar detalles personales de sus clientes, como sus nombres, números de documentos y credenciales de las tarjetas de crédito.

Así, cualquiera que accede a esa información podría generar fraudes a escala global. El viernes, Cencosud cerró sus locales por algunas horas y puso en standby sus sitios web. El lunes volvieron a estar online, con mayor velocidad que de costumbre, ante la baja cantidad de usuarios que ni siquiera se atreven a probar el servicio.

La trastienda

El viernes, un grupo de atacantes desconocido lanzó sobre Cencosud lo que se conoce como un ransomware o un "secuestro 4.0".

Lo que hacen los cibercriminales es cifrar los datos de una empresa u organización, por lo que quedan inutilizables para sus propietarios. Para entregar la clave que reestablezca el acceso, suelen pedir un rescate, especialmente en criptomonedas.

Los expertos afirman que la estrategia utilizada fue pensada con suma precisión y cuidado:

  • Se lanzó un viernes, antes del fin de semana, cuando los supermercados registran su mayor facturación
  • Así, obligaron a los gerentes a tomar determinaciones "de apuro", para alentar la acción más sencilla y menos recomendada: abonar

"Si accedés al pago, sentás un mal precedente: te convertís en víctima para siempre. Si no pagás, los datos de tus clientes se difundirán", afirma un hacker ético que prefiere el anonimato.

Y completa: "Las empresas más grandes del mundo sufren ataques y lo mantienen en silencio. En EE.UU. ya existen seguros que cubren a las compañías ante las pérdidas económicas de este tipo".

El total hermetismo fue la estrategia de la firma, que inició un proceso para seguir operando mientras se reestablece la situación. Con carteles en sus sucursales, anunciaba que por "un problema tecnológico" sólo iba a aceptar ventas en efectivo, débito o tarjeta en un pago.

Del otro lado de la cordillera también se mantiene el silencio. Diversas fuentes apelan a que se utilizó un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto.

Es decir, el software malicioso entró por una de las computadoras del personal que realiza tareas desde su hogar, en la modalidad de teletrabajo, dejando expuesta toda la red del gigante del retail.

Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia que colaborará en la causa con el Fiscal Guillermo Marijuán, afirma a iProUP que se trata de un fenómeno en aumento.

"Cifras oficiales no hay, pero hubo un incremento de los reportes y recibimosalertas de Interpol. Vemos ataques a Pymes, empresas grandes y organismos públicos", afirma Azzolin.

Los atacantes pidieron a Cencosud comunicarse con un chat a través de TOR, un navegador ultraprivado
Los atacantes pidieron a Cencosud comunicarse con un chat a través de TOR, un navegador ultraprivado

Y completa: "Estar conectado a la red de la casa, no es lo mismo que la de la compañía. El teletrabajo genera ciertos riesgos de seguridad: incluso hay equipos compartidos dentro del hogar".

Los miles de tickets que se imprimieron el viernes indicaban a la empresa  que debía conectarse