Durante la temporada de fiestas navideñas suele presentarse un incremento en el número de incidentes de ciberseguridad, afectando a millones de consumidores de productos y servicios, al igual que a cientos de empresas ampliamente solicitadas durante esta época del año.
Una de las compañías afectadas esta ocasión es Travelex, dedicada al intercambio de divisas, que padece de una interrupción en sus servicios a nivel mundial debido a la infección de una peligrosa variante de malware detectada en vísperas de año nuevo.
Fuentes cercanas al equipo de ciberseguridad de la compañía afirman que se trata de una infección de ransomware, la cual ha interrumpido prácticamente con todos los sistemas de la compañía, por lo que los puntos de venta de Travelex en Reino Unido, Bélgica y muchos otros países se encuentran imposibilitados para realizar transacciones con tarjetas de pago.
Por obvias razones los clientes de Travelex también se han visto afectados. A través de plataformas como Twitter, cientos de usuarios afirman que por el momento no les es posible recargar sus tarjetas de pago de Travelex, verificar transacciones o consultar su saldo. Por ejemplo, una usuaria originaria de Australia publicó que se había quedado varada en Grecia sin la posibilidad de recargar su tarjeta Travelex, pues tanto el sitio web como la app móvil de la compañía estaban fuera de servicio.
Los problemas continuaron durante los siguientes días, específicamente en Reino Unido, Holanda, Bélgica, Emiratos Árabes Unidos, Qatar y China, donde las plataformas digitales de la compañía mostraban mensajes de error o páginas en blanco. Al parecer la compañía opera con normalidad en Estados Unidos y Canadá.
A través de un comunicado, Travelex mencionó que el incidente de ciberseguridad se debe a “la presencia de un virus informático en las redes internas, lo que comprometió las operaciones de la compañía en vísperas de año nuevo; como medida de seguridad, el equipo de TI de Travelex desconectó todos los sistemas potencialmente comprometidos”.
Como ya se ha mencionado, las fuentes consultadas afirman que este incidente se relaciona con una infección de ransomware que ha cifrado sistemas que contenían información confidencial como nombres de los clientes, números de cuenta, historial de transacciones, entre otros detalles.
En estos casos es muy común que las compañías paguen a los hackers para desbloquear sus datos, asegurando un pronto restablecimiento de operaciones, no obstante, el Instituto Internacional de Seguridad Cibernética (IICS) menciona que la mejor forma de afrontar estos incidentes es la prevención, informando a los empleados sobre potenciales riesgos de ciberseguridad y creando respaldos de la información crítica para la compañía en caso de que sus sistemas se vean comprometidos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
