La empresa dueña de Vea, Jumbo, Easy y Disco sufrió la semana pasada el robo de información sensible para las empresas. Le pedían 70 millones de dólares, después 4 y aseguran que no se pagó nada.
Cencosud sufrió un "secuestro" informático y no pagó rescate
La semana pasada, la empresa chilena Cencosud, dueña de los supermercados Jumbo, Easy, Disco y Vea, sufrió un ataque cibernético conocido como "ramsonware" por parte de un grupo de ciberdelincuentes.
Consiste en un "secuestro" de información sensible para la empresa, tan sensible, que merece un pedido de rescate. En el caso de Cencosud se trató de más de 38 GB de datos de sus operaciones en Argentina, Chile, Paraguay y Colombia.
Según informó iProUp, el rescate solicitado fue, en un principio, de un pago de u$s70 millones, que luego se redujo a u$s4 millones. De todos modos, la empresa decidió no pagar.
El ataque había sido perpetrado a través de un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto, que registraron un uso masivo en el último año por parte de los empleados que comenzaron a hacer home office.
Sin embargo, el abogado especializado en ciberdelitos, Daniel Monastersky, dijo a iProUp que "La empresa se desentendió del ataque", no dijo que lo hubiera negado pero sí que no confirmó el robo de los datos.
"Si uno paga un ransomware no te asegura que la información comprometida no sea divulgada. Si abonaste una vez, saben que tenés voluntad de hacerlo y pueden exigir más dinero. Nunca se recomienda pagar un rescate, es una decisión muy sensible para el negocio por el impacto que puede tener también en la reputación de la compañía", señaló Monastersky.
En 2020, especialmente a partir del segundo semestre, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) detectó una serie de casos de ransomware que afectaron a grandes entidades públicas y privadas, que tuvieron la particularidad de, no sólo impedir el acceso a determinados sistemas o procesos, sino también la de tomar control de datos que luego eran difundidos.
Los especialistas destacan que el secuestro de información es uno de los ciberdelitos más habituales y dañinos del mundo digital.