FÁBRICA DE CAJEROS AUTOMÁTICOS Y PUNTOS DE VENTA INFECTADA CON RANSOMWARE. EL EQUIPO CERTIFICADO POR SANS Y CEH NO PUDIERON EVITARLO

Cualquier empresa puede convertirse en víctima de un incidente de ciberseguridad. Acorde a expertos de un curso de hacking, Diebold Nixdorf, compañía proveedora de cajeros automáticos (ATM) y tecnología de pago para bancos y tiendas minoristas, sufrió una reciente infección de ransomware que interrumpió algunas de sus operaciones. En un informe, la compañía afirma que los actores de amenazas no accedieron a sus cajeros o redes de clientes, pues el ataque se limitó a sus redes corporativas.

Diebold es una de las compañías más importantes en el mercado de los cajeros automáticos, abarcando aproximadamente el 35% de la demanda mundial. Actualmente cuenta con cerca de 35 mil empleados y también fabrica soluciones como puntos de venta y software para múltiples tiendas.

Acorde a los expertos del curso de hacking, el incidente ocurrió la noche del 25 de abril, cuando el equipo de TI de la compañía detectó indicios de actividad anómala en su red corporativa. El personal de la compañía aisló de inmediato los sistemas afectados para prevenir la propagación del ransomware.

Una fuente cercana al incidente reveló que las medidas implementadas por la compañía detuvieron el avance de la infección, aunque las operaciones de alrededor de 100 de los clientes de Diebold se vieron afectadas debido a la interrupción de un sistema de automatización de solicitudes de servicio.

Después del proceso de respuesta a incidentes, la compañía inició una investigación que concluyó que los actores de amenazas emplearon el ransomware PorLock, una variante poco común pero que cada vez gana más popularidad. También conocida como PwndLocker, esta variante ha sido identificada en diversos ataques contra la infraestructura de TI de algunos condados en E.U. Los expertos del curso de hacking aseguran que sus creadores relanzaron el malware con otro nombre después de que se publicara una herramienta para remover el cifrado de PwndLocker.

Al parecer, la compañía se ha negado a negociar con los actores de amenazas, por lo que deberán restablecer los servicios afectados por sus propios métodos. Considerando ataques anteriores asociados con estos hackers, se cree que el monto de rescate exigido oscila entre los 170 mil y los 600 mil dólares, aunque Diebold no confirmó una cifra exacta.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), múltiples ciberataques ocurren durante los fines de semana, pues los actores de amenazas esperan que en esos momentos las compañías no cuenten con el personal necesario para hacer frente a una intrusión. Los expertos también mencionan que, además del cifrado de información, cada vez más grupos de ransomware recurren a la exposición de información confidencial como forma de ejercer presión en a compañías afectadas y forzarlas a pagar el rescate.  

fuente: noticiasseguridad

Comments are closed.