Este fin de semana (06./07.11.2021), según varias fuentes, se ha producido un ataque de ransomware a las tiendas de electrónica MediaMarkt y Saturn. Al parecer, sólo están afectados los sistemas de caja registradora y de gestión de mercancías de las tiendas. Sin embargo, las tiendas siguen abiertas por el momento.
Los extorsionadores desconocidos exigen 50 millones de dólares estadounidenses en Bitcoin por el descifrado de los datos. Utilizaron el relativamente nuevo ransomware "Hive".
Los ataques de ransomware son cada vez más frecuentes
El ransomware se utiliza para cifrar los datos de un dispositivo final y exigir un rescate por su liberación. Según la Informe sobre la situación actual de BSI Últimamente, estos ataques son cada vez más frecuentes. Las grandes empresas, en particular, han ocupado repetidamente los titulares. Los atacantes están cada vez mejor organizados y, por tanto, son más difíciles de atrapar.
También puede observarse una ampliación de esta estrategia. En algunos casos, los atacantes almacenan ilegalmente los datos antes de cifrarlos para luego extorsionarlos bajo amenaza de publicación. Este enfoque puede resultar eficaz si la víctima no muestra interés en pagar el rescate para descifrar los datos debido a sus propias copias de seguridad de los mismos. Por tanto, si se produce un ataque de ransomware, hay que asumir que los datos se han visto comprometidos.
La mayor puerta de entrada para este tipo de ataques son probablemente los ataques de ingeniería social. En este caso, se intenta engañar a la gente para que haga clic en enlaces maliciosos o descargue archivos adjuntos que instalan el malware, por ejemplo, a través de correos electrónicos falsificados con astucia.
MediaMarkt y Saturn afectados por el troyano de encriptación
Las tiendas de electrónica de consumo MediaMarkt y Saturn pertenecen a Ceconomy AG. El grupo cuenta con unas 1.000 tiendas en 13 países europeos. Un total de 3100 servidores están probablemente infectados con un cripto-virus.
La empresa anunció que "actualmente trabaja intensamente con expertos internos y externos, así como con las autoridades responsables, para analizar e identificar los daños lo antes posible". Por el momento, no se ha podido determinar si se han intervenido datos de clientes, ni cuál ha sido el alcance real del ataque. Por el momento, las tiendas en línea siguen funcionando, pero en ellas no se puede prestar ningún servicio, salvo la venta de existencias. Se han dado instrucciones a los empleados para que no utilicen ordenadores y desconecten las cajas registradoras de la red.
Sin embargo, la empresa no hace más declaraciones, aludiendo a las investigaciones en curso. Las negociaciones siguen en curso.
El ransomware "Colmena
Los atacantes utilizaron el ransomware "Hive". Según un sitio web de la red Tor, lleva activa desde junio de este año, por lo que es un actor relativamente nuevo. El FBI ya había emitido una advertencia sobre "Hive" en agosto. El software plantearía importantes retos para la defensa y la minimización de daños.
Si tiene alguna duda o problema en este ámbito, nuestros expertos estarán encantados de asesorarle.
Español 
Deutsch 
English 
Français 
Polski