Ciberataque contra compañía de entregas compromete miles de paquetes

Recientemente un hacker no identificado desplegó un ciberataque para forzar la apertura de las puertas de más de 2 mil 700 casilleros de entrega de paquetes en Rusia. El ataque, ocurrido el pasado 4 de diciembre por la tarde, fue lanzado contra PickPoint, un servicio de entrega local que mantiene una red de más de 8 mil casilleros de paquetes en Moscú y San Petersburgo.

Gracias a este servicio, los ciudadanos rusos pueden pedir toda clase de productos en línea y elegir que se entreguen en un casillero PickPoint sin usar su dirección real. Cuando el paquete es entregado, los usuarios reciben un correo electrónico o mensaje SMS, y pueden presentarse y recoger sus pedidos utilizando la aplicación PickPoint.

Durante este ataque, el hacker comprometió el sistema que permite a los usuarios abrir el casillero, lo que forzó que las puertas se abrieran sin autorización de los clientes legítimos. Utilizando un exploit que no ha sido identificado por la comunidad de la ciberseguridad, el atacante logró abrir las puertas de más de la tercera parte de los casilleros de la compañía, dejando miles de paquetes expuestos al robo o extravío.

Los agentes a cargo de la investigación desconocen los motivos del actor de amenazas, aunque ya trabajan junto con la compañía para llegar a estas conclusiones lo más pronto posible. Por lo pronto, PickPoint sigue trabajando para restaurar sus redes con las medidas necesarias para impedir que esto pase de nuevo. La compañía agregó que no está al tanto del robo de algún paquete como resultado de este incidente, aunque señalan que el acceso fue restringido de inmediato para prevenir un escenario desastroso.

La compañía llamó a una conferencia de prensa el sábado por la tarde para reconocer públicamente el incidente, que parece ser el primer ataque registrado contra una compañía en su tipo. Se esperan actualizaciones adicionales en los próximos días.