Ciberataque masivo a Cencosud: ¿Qué sucedió?

Por Press - 17/11/2020

Sebastián Stranieri, CEO de VU Security, multinacional enfocada en prevención de fraude y protección de la identidad, reflexiona sobre el grave ciberataque y hackeo que sufrió Cencosud.

La seguridad de la multinacional chilena fue vulnerada el pasado viernes y paralizó las ventas en múltiples locaciones, en diferentes países donde cuenta con operaciones. Se trata de un ransomware-as-a-service, un ciberataque conocido como Egregor, que exige un rescate de millones de dólares a cambio de la información clave de los clientes de la compañía.

El hackeo comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate. El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red. Además, se viralizó por la red social twitter de la compañía, un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes.

“Estos ataques llevan muchísimo tiempo y siguen sucediendo. Está claro que a la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía. Esto es muy grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada”. “Y lo más grave es si estos tipos se apoderaron de la información de los clientes de Cencosud”,  sostuvo Sebastián Stranieri, CEO de VU Security.

El ransomware es uno de los tres ciberdelitos más frecuentes y dañinos del mundo digital, junto al malware con botnets y el phishing. Según el Reporte sobre Ciberseguridad 2020 de VU Labs, el phishing continúa siendo la metodología de ataque cibernético más popular en todo el mundo, más del 35% de los encuestados lo percibe así; lo sigue muy de cerca el ransomware con un 30%; y luego el malware con el 18%

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más