Noticiero Digital N° 1221

Twitter Facebook Rss

Qué pasó en Cencosud

La seguridad de la Multinacional Chilena fue vulnerada el pasado viernes y paralizó las ventas en múltiples locaciones, en diferentes países donde cuenta con operaciones. Se trató de un ransomware-as-a-service, un ciberataque conocido como Egregor, que exige un rescate de millones de dólares a cambio de la información clave de los clientes de la compañía. El hackeo comprometió diferentes dispositivos de la compañía: impresoras en locales ubicados en Chile y Argentina comenzaron a imprimir el rescate.

Ciberataque masivo a CENCOSUD ¿Qué sucedió? ¿Cómo fue?

El atentado a la corporación Cencosud es parte de una creciente oleada que afecta a gran número de corporaciones, a estar atentos.

 

(americasistemas.com.pe. Lima, Perú – 25 de noviembre 2020) El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red. Además, se viralizó por la red social twitter de la compañía, un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes.

“Estos ataques llevan muchísimo tiempo y siguen sucediendo. Está claro que a la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía. Esto es muy grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada”. “Y lo más grave es si estos tipos se apoderaron de la información de los clientes de CENCOSUD”, sostiene Sebastián Stranieri, CEO de VU Security, empresa especializada en prevención de fraude y protección de la identidad.

El ransomware es uno de los tres ciberdelitos más frecuentes y dañinos del mundo digital, junto al malware con botnets y el phishing. Según el Reporte sobre Ciberseguridad 2020 de VU Labs, el phishing continúa siendo la metodología de ataque cibernético más popular en todo el mundo, más del 35% de los encuestados lo percibe así; lo sigue muy de cerca el ransomware con un 30%; y luego el malware con el 18%.

N. de R.- Lo que no dice Stranieri es si la corporación cedió al chantaje de los ciberdelincuentes y los daños causados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"COMPROMISO CON EL PÉRU"

Ciberseguridad Nacional
– “La seguridad es un proceso, no un producto.” — Bruce Schneier, criptógrafo y experto en seguridad (1999)

– “Hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que lo han sido.” — John Chambers, ex CEO de Cisco (2015).

– “La ciberseguridad es responsabilidad de todos, no solo del área de TI.” — Ginni Rometty, ex CEO de IBM (2014).

– “El mayor riesgo es pensar que no estás en riesgo.” — James Comey, ex director del FBI (2014).

Lucha Anticorrupción
– “La ética es saber la diferencia entre lo que tienes derecho de hacer y lo que es correcto hacer.” — Potter Stewart, juez de la Corte Suprema de EE.UU. (1981).

“Si pierdes dinero, pierdes poco; si pierdes un amigo, pierdes mucho; si pierdes la integridad, lo pierdes todo.” — Proverbio chino (atribuido, s. XX).

“Las empresas que prosperan a largo plazo son aquellas que construyen confianza.” — Ratan Tata, empresario indio (2006).

– “La integridad es hacer lo correcto, incluso cuando nadie está mirando.” — C.S. Lewis, escritor británico (c. 1940).

Responsabilidad Digital
– “El phishing en el Perú aumentó un 120% en 2024. ¡Desconfía de links sospechosos!” — División de Ciberpolicía (2024).

————————————————————

UNI: MBA en Gerencia y Tecnología

Conversando con los CEO´s Perú

Ley de Inteligencia Artificial 31814

Conversatorio de especialistas sobre Conectividad para el Desarrollo del Perú.

América Sistemas