Durante el último tiempo, mucho se ha hablado en el campo de la ciberseguridad sobre ransomware, un tipo de ataque cibernético que “secuestra” ordenadores encriptando sus datos y solicitando un pago o acción a cambio. Dada la naturaleza de esta técnica y su rápida expansión, es considerada hoy como una de las principales amenazas de esta clase.
El objeto de este tipo de ataques suelen ser empresas, siendo en este caso el turno de Mattel, la histórica marca de juguetes. A pesar de que el ataque ocurrió hace poco más de tres meses, recién fue confirmado ante el público sólo hace algunas horas atrás.
Si el concepto de ransomware no te es familiar, puedes revisar una guía que elaboramos sobre este tipo de amenaza y el peligro que representa principalmente para las empresas.
El ataque del que fue víctima la multinacional de origen norteamericano de juguetes a fines de julio del presente año, fue revelado a través de su última presentación trimestral ante la Comisión de Bolsa de Valores de Estados Unidos.
«El 28 de julio de 2020, Mattel descubrió que era víctima de un ataque de ransomware en sus sistemas informáticos, que derivó en el cifrado de datos en varios sistemas. Inmediatamente después de detectar el ataque, Mattel comenzó a emitir el suyo propio. Protocolos de respuesta y una variedad de medidas fueron implementadas para detener el ataque y restaurar los sistemas afectados. Mattel cree que contuvo el ataque, y aunque algunas funciones comerciales se vieron afectadas temporalmente, Mattel pudo restaurar sus operaciones críticas», comentó la compañía a través del documento anteriormente señalado.
Gracias a la rápida ejecución de un contraataque de seguridad, de acuerdo a lo comentado por Mattel, esta situación no pasó a mayores. Aunque antes de que la situación lograra ser contenida, algunos equipos alcanzaron a ser encriptados durante el ataque, la empresa comentó que, de acuerdo a lo conocido hasta el momento, asumen que ningún dato sensible, como información comercial confidencial o datos de clientes minoristas, proveedores, consumidores o empleados alcanzó a verse comprometida.
Afortunadamente, tanto para la empresa, como para sus clientes comerciales y usuarios de sus plataformas digitales, el ataque tuvo sólo como saldo la interrupción de algunos de sus servicios.
Por tratarse de una empresa de tal tamaño, considerada como la segunda más grande de su rubro en todo el mundo, Mattel podría catalogarse como un blanco apetecido para un ataque de estas características. Sin embargo, el ransomware es considerado hoy en día como un peligro latente tanto para personas naturales como para empresas, siendo estas últimas donde se focaliza su presencia.
Si un ordenador atacado contiene información sensible y/o no respaldada en otra fuente, la víctima de un eventual ataque de ransomware podría caer en las redes de su atacante y probablemente, terminar cediendo ante las exigencias de un ciberdelincuente anónimo.
Por lo mismo, en Estados Unidos, país en el que tuvo lugar el ataque a Mattel, el FBI invitó a los afectados por estos ataques a no ceder ante las presiones y pagar por el “rescate” de su información cautiva bajo las redes de un atacante, ya que esto además de no contar con garantía alguna para la adecuada recepción de una clave de desencriptado, también fomentaría el desarrollo de esta creciente amenaza.
En la experiencia compartida a través de episodios como este radica la importancia de contar con las medidas de seguridad necesarias dentro de una empresa que opere con plataformas digitales y en la búsqueda de asesoría especializada en la materia, en caso de no contar con los conocimientos o el personal pertinente.
Fotografía del encabezado: Coolcaesar (Wikimedia Commons) bajo licencia Creative Commons.