La empresa de seguros experimentó un ataque de “ransomware” y se niega a efectuar el pago de 50 millones de dólares para recuperar la información secuestrada
La compañía rosarina de seguros La Segunda, sufrió dos semanas atrás un importante ataque de ciberseguridad donde fue vulnerada con el secuestro de datos sensibles de sus clientes.
En base a declaraciones desde la empresa, se trata de un ataque informático reconocido como “ransomware”, el cual consiste en un ingreso al sistema con el fin de obtener información y restringirla a sus propietarios con fines extorsivos, a cambio de una suma de dinero, con la cual efectúen la liberación de los datos.
Hasta el momento, la situación continúa compleja debido a la ausencia de acción por parte de esta compañía, la cual se niega a ceder al pago de la suma millonaria porque, según declaran esta “no sería garantía de nada y la extorsión podría continuar”. De todas formas, desde la empresa aseguraron que “de forma inmediata activaron los protocolos de seguridad para normalizar la situación e investigar sus causas”.
En diálogo con La Marca de la Almohada, Aníbal Lazzaroni, docente especialista en ciberdelitos, afirmó: “En argentina estamos sufriendo varios de estos tipos de ataque” y profundizó que “tiene que ver con una apertura de ventana interna, sobre una cuenta de algún empleado se abre la ventana”.
El especialista esclareció la situación en este tipo de ataques y afirmó que “En los casos que conozco, las claves se han entregado, pero no hay garantía de que existan copias de la información, entonces la empresa recompone sus datos personales, pero se abre la puerta a nuevos tipos de delitos”.
La actividad de la empresa se ve claramente afectada, declaró Lazzaroni, ya que “en cuanto al funcionamiento, se para totalmente el sistema interno, y en cuanto a los clientes, se vulneran sus datos personales”, luego prosiguió a explicar que el problema proviene de que “las compañías no hacen las actualizaciones de fireware y de seguridad en general, el empleado no tiene el conocimiento que debe tener para evitar vulneraciones desde su perspectiva”.
El profesor habló también sobre el perfil de estos tipos de delincuentes, y aseguró que se los conoce como “hackers blancos” y que “son personas de mucha capacidad, que trabajan de forma individual, o en grupos de no más de 2 o 3 integrantes. Hacen Fishing, van probando con distintas personas, sacan datos de tu lugar de trabajo en páginas como LinkedIn, y generalmente trabajan para empresas importantes, debido a su capacidad de reconocer esos huecos”.
Sólido en sus declaraciones, plantó un interrogante a modo de cierre: “Vos preguntale a un equipo de personas a ver quien paga un antivirus para trabajar, no el gratuito, el pago, seguramente nadie lo haga, o en su mayoría no. Existe el delito en todo tipo de teléfonos, todos estamos expuestos, pero no invertimos en eso”.