Mapfre, la nueva víctima de virus ransomware. Brecha de datos afecta a clientes

A pesar de las sofisticadas herramientas de seguridad disponibles actualmente y de los grandes esfuerzos de prevención, el ransomware sigue siendo una de las más peligrosas amenazas de ciberseguridad, mencionan especialistas de un curso de ciberseguridad. La víctima esta ocasión es Mapfre, aseguradora multinacional con sede en España, que reconoció el incidente este fin de semana después de múltiples reportes de fallas en sus sistemas.

Como se ha mencionado anteriormente, estos ataques emplean una variante de malware que debe ingresar al objetivo (principalmente redes corporativas) para después propagarse e infectar todos los archivos posibles, que terminarán cifrados (otra forma de decir bloqueados), por lo que las víctimas deberán acordar el pago de un rescate a los atacantes.

Esto no es lo peor del asunto, pues tal como previeron especialistas del curso de ciberseguridad, los ataques de ransomware se han diversificado; ahora, además de pedir rescates, los criminales amenazan a las compañías atacadas con publicar su información confidencial si sus exigencias no son cumplidas. Grupos de hackers como REvil se caracterizan por esta práctica.

Hace aproximadamente cinco días la compañía comenzó a recibir algunas quejas de sus clientes. Poco después, una de las cuentas de Twitter de la compañía comenzó a responder a los usuarios, confirmando que Mapfre se encontraba  lidiando con la infección de ransomware.

Finalmente, la firma emitió un comunicado oficial a través de su portal en línea. “Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía”. Aunque se desconocen detalles como la variante de malware usada por los hackers o el monto del rescate exigido, Mapfre ha publicado actualizaciones constantes sobre el incidente, asegurando que sus sistemas poco a poco comienzan a trabajar con normalidad.

De este modo, Mapfre se une a una a larga lista de compañías afectadas por esta clase de incidentes en los últimos meses. Otra organización española que se ha visto recientemente atacada con malware de cifrado es Adif, institución pública a cargo de las vías ferroviarias del país, mencionan los especialistas del curso de ciberseguridad.

Los dirigentes de Adif recibieron una amenaza similar a la enviada a Mapfre, amenaza que fue cumplida poco después cuando los actores de amenazas filtraron 8 GB de información confidencial, agregando que contaban con casi 800 GB de datos robados para futuras filtraciones.