Covisian, una de las compañías de servicio de call center y atención al cliente más grandes del mundo, notificó a sus socios que un ataque de ransomware contra GSS, su división para España y América Latina, llevó a una interrupción masiva de sus operaciones en todos los países de habla hispana. Desde las primeras horas del lunes, organizaciones públicas y privadas que trabajan con GSS han experimentado las consecuencias del ataque.
Entre las organizaciones afectadas por el incidente se encuentran Vodafone España, la compañía de Internet MasMovil, la autoridad española para el suministro de agua y decenas de compañías privadas en América Latina. En su notificación a los clientes, GSS mencionó la habilitación de un plan de contingencia que incluye la desconexión de todos los sistemas afectados durante el incidente.
La compañía señaló que las aplicaciones afectadas permanecerán fuera de servicio hasta que la investigación sea completada. Covisian también calificó este ataque como un “escenario inevitable”, aunque no especificaron las razones por las que no pudieron prever o prevenir el riesgo de una infección de ransomware.
Sobre el grupo responsable del ataque, una posterior actualización de Covisian a sus clientes menciona que el ataque fue atribuido a la operación de ransomware Conti, conocida por usar la “doble extorsión”, que consiste en robar datos confidenciales de las víctimas para amenazar con divulgarlos si el rescate no se paga en un plazo determinado. Covisian niega que los hackers ya hayan filtrado alguno de los registros confidenciales expuestos, además de asegurar que la eventual filtración de datos no afectaría a sus clientes.
Como se menciona anteriormente, Covisian ofrece sus servicios a decenas de organizaciones importantes en Europa, aunque el incidente parece estar limitado a España y América Latina; dicho de otro modo, solo las redes de la subsidiaria GSS se vieron afectadas. Algunos miembros de la comunidad de la ciberseguridad han tratado de contactar a las autoridades españolas, aunque no ha habido respuesta alguna hasta el momento.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad