. . .
ciberataque-masivo-de-egregor-a-la-chilena-cencosud

Ciberataque masivo de Egregor a la chilena CENCOSUD ¿Qué sucedió? ¿Cómo fue?. El hackeo comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate. El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red

Santiago de Chile, 18 de noviembre del 2020.— La seguridad de la Multinacional Chilena CENCOSUD fue vulnerada el pasado viernes y paralizó las ventas en múltiples locaciones, incluso en los diferentes países donde cuenta con operaciones. Se trata de un ransomware-as-a-service, un ciberataque conocido como Egregor, que exige un rescate de millones de dólares a cambio de la información clave de los clientes de la compañía.

El hackeo comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate. El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red. Además, se viralizó por la red social Twitter de la compañía, un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes.

Estos ataques llevan muchísimo tiempo y siguen sucediendo. Está claro que a la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía. Esto es muy grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada”. “Y lo más grave es si estos tipos se apoderaron de la información de los clientes de CENCOSUD”,  sostiene Sebastián Stranieri, CEO de VU Security, empresa especializada en prevención de fraude y protección de la identidad.

El ransomware es uno de los tres ciberdelitos más frecuentes y dañinos del mundo digital, junto al malware con botnets y el phishing. Según el Reporte sobre Ciberseguridad 2020 de VU Labs, el phishing continúa siendo la metodología de ataque cibernético más popular en todo el mundo, más del 35% de los encuestados lo percibe así; lo sigue muy de cerca el ransomware con un 30%; y luego el malware con el 18%.

Acerca de VU Security

Somos una empresa de ciberseguridad especializada en prevención de fraude y protección de la identidad. Nuestra misión es proporcionar experiencias digitales seguras y sin fricción tanto para ciudadanos como empresas, durante el proceso de transformación digital.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
A %d blogueros les gusta esto: