MediaMarkt, eBay y otras empresas que han sufrido ciberataques

Los ciberdelincuentes aprovechan cualquier ocasión para atacar a los usuarios de Internet y obtener lucro de ello pidiendo un rescate, vendiendo los datos de los usuarios, con publicidad no deseada y de muchas otras formas. Cualquier persona o empresa puede ser víctima de un ciberataque de este tipo, tanto la persona menos conocida y expuesta que piensa que a nadie le van a importar sus datos o su vida como la empresa más protegida y con los más altos niveles de seguridad. Por eso, vamos a comentar algunas empresas que han sufrido diferentes tipos de ciberataques y cómo les han afectado, además de qué han hecho al respecto.

La ciberdelincuencia crea la necesidad de que las empresas tomen las medidas necesarias para mantener la seguridad de sus datos, equipos, sistemas, procesos y todo con lo que trabajan para evitar ser afectadas, en muchos casos teniendo que contratar a expertos de seguridad informática. Pero por mucha protección que haya, en ocasiones pueden ser atacadas igualmente, con efectos menos desastrosos, así que es importante que todos los negocios sepan qué hacer en este caso. Hay muchos peligroso en la red y no siempre se ha de actuar de la misma manera. Si tu empresa ha sido atacada por ransomware y piden un rescate, lo primero que debes hacer es denunciar la situación y ponerte en manos de un experto. Tienes que tener claro que, aunque en ocasiones se puede acceder a la información pagando el rescate no siempre es así, por lo que podrías acabar pagando por nada.

Te comentamos algunas empresas que se han visto afectadas por ataques de ciberseguridad como es el caso del ransomware, ataques que han crecido considerablemente en los últimos años, así como brechas de seguridad que han afectado a sus clientes y la actividad normal de sus negocios. Sigue leyendo.

Ataque con ransomware

Los ataques de ransomware o secuestro de datos se basan en un programa que restringe el acceso al sistema operativo infectado, o a algunas partes o archivos, y pide un rescate a cambio de quitar la restricción. Los ciberdelincuentes se aprovechan de la necesidad de las grandes empresas, y no tan grandes, de poder acceder a esta información o que esta no sea desvelada para obtener lo que quieren. En función de la empresa y lo que hayan obtenido, pueden pedir una cantidad económica u otra a cambio de que las empresas puedan volver a tener acceso a la información inmediatamente. Hay empresas, y personas, que pagan ese rescate por miedo, inseguridad o porque no hacerlo les va a traer graves consecuencias. Otras deciden no hacerlo. Por eso, te comentamos algunas de las principales empresas que han sufrido estos ataques y qué han hecho al respecto.

MediaMarkt

MediaMarkt ha sufrido un ciberataque mediante la modalidad de ransomware que ha afectado a los servidores de sus tiendas impidiéndole operar con normalidad. Aunque la empresa podía seguir vendiendo por su tienda online y ventas en sus establecimientos presenciales, no en todos se podían solicitar recogidas, devoluciones o gestiones online. Esto ha sucedido unas semanas antes del tan ansiado Black Friday 2021 en el que los establecimientos ofrecen descuentos muy suculentos e incrementan sus ventas, algo que sucede en MediaMarkt no sin ciertas polémicas.

Han asegurado que esto solo les afectaba de manera interna y que estaban trabajando con expertos para analizar e identificar los daños, aunque el problema se extendería unos días. No solo ha afectado a tiendas de España, sino de otros países como Alemania, Bélgica y Holanda. Finalmente anunciaron que habían sido atacadas todas las tiendas. Fueron 3100 los servidores que quedaron inoperativos tras el ataque que ha encriptado los equipos impidiendo su uso. Pese a eso, animaban a los clientes a comprar, ya que en España se estaba trabajando con normalidad y solo se daban problemas puntuales.

mediamarkt

SEPE

El Servicio Público de Empleo (SEPE) fue atacado en marzo del 2021 por medio del ransomware ryuk, que ha paralizado los servicios de empleo por medio de su web y oficinas impidiendo ofrecer muchos servicios a los usuarios, como apuntarse al paro, renovarlo o pedir un ERTE. La actividad se ha paralizado durante dos semanas, aunque fue difícil recuperar el ritmo perdido durante ese tiempo. Tuvieron que cumplimentar solicitudes manualmente.

Pasadas las dos semanas, el servicio estaba ya a pleno funcionamiento, según aseguraban, y podían dar estos servicios a los ciudadanos. Aunque no todos, que se fueron restableciendo poco a poco con el paso del tiempo. Este ataque no solo ha afectado al SEPE, sino también a los ciudadanos que no podían hacer sus trámites con normalidad y pudieron apreciar un retraso en el acceso a prestaciones. Sin embargo, es de destacar que, en este ataque, al menos oficialmente, no se pidió ningún rescate ni se comprometieron datos, que siguieron totalmente asegurados.

sepe

Ministerio de Trabajo

Es curioso saber que el Ministerio de Trabajo tuvo nuevamente un ciberataque con el ransomware que afectó al SEPE durante varias semanas. Su alcance fue considerado importante y solo 3 meses después de lo sucedido con el SEPE de la misma manera. El ransomware Ryuk secuestra los sistemas y pide un rescate para poder liberarlos. Responsables técnicos del ministerio y del Centro Criptológico Nacional han estado trabajando conjuntamente para poder determinar el origen del ataque y restablecer la normalidad del servicio.

Este ha afectado a sistemas internos del organismo con un gran alcance en lo que se refiere a sistemas y equipos afectados. Los empleados y funcionarios tuvieron que desconectarse de la red y muchos de ellos trabajar en otras redes habilitadas.

ministerio logo

Mondelez

En España, la empresa de galletas y snacks Mondelez sufrió un ataque que le afectó considerablemente. No fue la única afectada, también lo hicieron DLAPiper, BNP Paribas, Saint-Gobain, Maersk y Hill+Knowlton Strategies. En sus ordenadores avisaban de que los archivos no estaban disponibles puesto que habían sido encriptados. La única forma de recuperarlos según el mensaje era acceder a su servicio de desencriptación.

Son muchas las empresas que ante este tipo de ataques pagan para recuperar la información, pero el pago no lo garantiza. Este ataque producido en el 2017 podría afectar a su negocio internacional por un total de 100 millones de dólares en ese momento, ya que tuvieron que paralizar su actividad y las unidades comerciales en el extranjero. Se trataba de una variante de Petya. Restauraron sus principales sistemas operativos, procesos y mejoraron la seguridad de los sistemas. No consta que se hayan filtrado datos personales ni de la compañía.

Mondelez logo

Accenture

La consultora a nivel mundial Accenture ha sufrido también un ataque por parte de la banda de ransomware LockBit en agosto del 2021. Los ciberdelincuentes amenazaron con publicar los archivos encriptados en la web escura a menos que la empresa pagara el rescate. El portavoz de la compañía confirmó la existencia de un incidente de seguridad sin indicar que se trataba de ransomware.

Habían detectado una actividad irregular, según reconocían, y aseguraban haberlo solucionado conteniendo el asunto y aislando los servidores afectados. Restauraron los sistemas desde una copia de seguridad sin que eso pareciera tener impacto en sus operaciones ni en los sistemas de sus clientes. LockBit es una banda que alquila su ataque a terceros a cambio de una parte de los rescates, que es lo que ha sucedido en este caso.

accenture

Phishing y brechas de seguridad

Otra de las vulnerabilidades a las que se exponen las empresas es a las brechas de seguridad que pueden hacer que se exponga información confidencial de la empresa o de sus clientes, con las consecuencias que ello puede tener, así como los ataques de phishing que se producen tanto en las propias empresas como cuando los ciberdelincuentes se hacen pasar por estas para engañar a sus clientes y obtener sus datos. Comentamos algunas empresas que se han visto afectados por ataques de este tipo.

Telefónica

En mayo del 2017, Telefónica había sido víctima de un ciberataque por medio del ransomware Wanna Decryptor, mediante el que datos de sus equipos fueron cifrados y se pidió un rescate de menos de 300 euros en bitcoins. Este ataque no afectó a sus clientes, sino a su intranet. Al año siguiente, el malware Wannacry infectó a cientos de multinacionales y organismos institucionales de todo el mundo en el año 2018, siendo una de sus víctimas Telefónica. Pese a contar con grandes profesionales de seguridad IT no fueron capaces de parar este ataque. Como actuaron rápido pudieron solventar en la medida de lo posible la filtración de datos de los clientes. Es un claro caso de que por mucha protección que tenga una empresa, esta puede ser atacada y verse dañada por los ciberdelincuentes.

En el mes de noviembre de 2021, Movistar sufrió una brecha de seguridad que comprometía datos personales de contacto y de servicios contratados por sus clientes, no es así con sus contraseñas y datos bancarios o de pago. Poco después, la compañía anunciaba que el agujero había sido bloqueado sin dar muchos detalles del origen del ataque. Estos datos pueden ser utilizados posteriormente para ataques de suplantación de identidad, como es el caso del phishing.

telefonica logo

Sony

En el mes de noviembre del año 2014, Sony Pictures sufrió un ataque mediante el qu sus trabajadores no podían identificarse en sus ordenadores. Además, varias cuentas de Twitter de películas rodadas por ella publicaban mensajes que decían que habían sido hackeados por Guardians of the Pace, con menciones y amenazas a altos ejecutivos de la empresa. Posteriormente, publicaron información personal y privada obtenida de sus servidores que enviaron a Internet con documentos a los que habían tenido acceso.

Esto fue un caos y provocó un parón de varios días en la compañía hasta que finalmente recuperaban parte de la normalidad tras haber contratado un equipo de seguridad informática especializada. Aunque no lo habían hecho del todo y las consecuencias fueron importantes, especialmente por la información filtrada. Las pérdidas fueron millonarias.

sony logo

AOL

AOL (América Online) es un claro ejemplo a ni seguir en lo que se refiere a ciberseguridad porque fue hackeada varias veces. El primer ataque fue en el año 2004 cuando un antiguo ingeniero se hizo con 92 millones de nombres y correos electrónicos para venderlos a los spammer que enviaron millones de correos no deseados a sus usuarios. En el 2006 se reveló gran cantidad de información de los usuarios.

Años más tarde, en el 2014, investigaron un incidente tras haberse visto comprometido el acceso no autorizado a sus sistemas y redes. Debido a ello, decidieron cambiar su imagen y posteriormente fue absorbida por Verizon.

aol logo

eBay

En el año 2014, eBay sufrió una brecha de seguridad por medio de la cual se revelaron nombres de usuario, teléfonos, contraseñas y direcciones usuarios de la compañía. El ataque fue autoría de Syrian Electronic, que afirmaban que solo lo hicieron por espectáculo sin coger ninguno de los datos filtrados. Los usuarios no tuvieron que temer por una filtración de su información personal.

Lo que sí hicieron es modificar el diseño de la web cambiando las páginas principales con su logo. Pese a que no parece que se hubieran revelado datos en ese momento, la principal consecuencia para la compañía fue la bajada de los precios de sus acciones posteriores. Lo que fue un espectáculo para los atacantes afectó a la compañía económicamente.

ebay logo

Ashley Madison

Al ataque a Ashley Madison es especialmente importante por la actividad de la empresa, ya que es una plataforma de citas pensada para gente casada o comprometida. La plataforma fue hackeada por no haber protegido correctamente la información y se desvelaron datos sobre usuarios, personas comprometidas que buscaban la máxima privacidad, apareciendo entre los datos nombres de políticos y celebridades.

La empresa tuvo que pagar millones de euros en multas, indemnizaciones y arreglos en ciberseguridad, en parte debido a no cumplir con lo que prometían en su servicio. Pero este ataque realizado en el 2015 no solo afectó al negocio, sino también a muchos de sus usuarios debido a las filtraciones realizadas. Se llegó a hablar de intentos de extorsiones e incluso suicidios. Fue un tema que dio mucho que hablar, tanto a nivel oficial como información que no ha sido confirmada.

Ashley Madison logo

Facebook

Aunque en el mes de octubre Facebook tuvo una caída que afectó a los millones de usuarios que utilizan sus servicios, este no fue fruto de un ciberataque según han podido aclarar en la compañía. Esto no quiere decir que no hayan sufrido nunca uno. Tiempo atrás, se expuso a una filtración de datos personales que afectó a más de 533 millones de usuarios de un total de 106 países. Los datos filtrados fueron los identificadores de la red social, direcciones, móviles, biografías e emails. Cualquier usuario de internet puede tener acceso a estos datos robados mucho tiempo atrás, pero que se intentaron vender mucho después por varios foros. La información personal de cerca de 11 millones de españoles ha sido publicada de forma gratuita de datos pertenecientes a una brecha de seguridad del 2019.

Facebook-logo

En septiembre del 2018, ya se habían expuesto datos de más de 50 millones de cuentas de la compañía. Los expertos dijeron por aquel entonces que estaban estudiando si las cuentas se usaron de forma incorrecta o realmente se accedió a la información ya que no encontraban evidencia que sugiera que las cuentas hayan sido comprometidas.

¡Sé el primero en comentar!