Cencosud, víctima de un hackeo que pone en riesgo los datos de millones de clientes

LinkedIn LinkedIn
De acuerdo con lo indicado por fuentes especializadas en informática, se trataría de un ataque ransomware que afecta a toda la operatoria regional de la compañía, que tiene presencia en Chile, Argentina, Brasil, Colombia y Perú. Según trascendió, hubo un pedido de rescate millonario por parte de los ciberdelincuentes.

El sistema operativo de Cencosud, la firma chilena que en Argentina es dueña de Jumbo, Disco, Easy y Vea, fue víctima de un hackeo, a nivel regional, el viernes pasado. Entre los datos a los que los hackers tuvieron acceso, se encuentran movimientos relacionados con compras y ventas realizadas por el grupo empresario, así como información acerca de sus clientes. Dado que la firma tiene su propia tarjeta de crédito, uno de los riesgos de este hecho es que los delincuentes utilicen los datos de las tarjetas de los clientes para efectuar transacciones.

De acuerdo con lo expresado por algunos empleados de la compañía, durante el fin de semana se les pidió que no se conectaran a los servidores de la empresa debido a que se estaban instalando un software antivirus. De hecho, en Argentina, los sitios web de los supermercados del grupo estuvieron caídos durante todo el fin de semana, y los de Disco y Vea siguen anunciando que están atravesando “problemas técnicos”. Por su parte, los sitios de Easy y Jumbo sí están funcionando normalmente en este momento.

Si bien no hubo una confirmación formal por parte de Cencosud, la noticia -que tomo carácter público rápidamente- tampoco fue desmentida. Se anunció que, durante las próximas horas, la compañía emitirá un comunicado oficial acerca de este tema. Según trascendió, la nota con el anuncio del ataque y las instrucciones de los hackers se imprimió automáticamente en sucursales -tanto argentinas como chilenas- de Easy, sin que los empleados de la cadena intervinieran en esa acción.

Desde algunos medios chilenos indicaron que se trata de un ataque ransomware; es decir, un secuestro de datos donde -mediante el uso de un programa malicioso- se cifra el contenido que es blanco del hackeo, para impedir que su propietario pueda tener acceso a él. De esa forma, la única manera que tiene la víctima para recuperar el acceso a ese material es pagar un “rescate” al hacker. En este caso, se habla de que el pedido de rescate involucra una suma de millones de dólares en criptomonedas.

Además -como es habitual en este tipo de delitos- los responsables del ataque habrían amenazado con difundir la información hackeada de no hacerse efectivo el pago del rescate. Esta práctica induce a muchas empresas a realizar el desembolso de la suma pedida por los “secuestradores de datos”, ya que las pérdidas que deberían afrontar ante la difusión de ese material, tanto en términos económicos como de imagen, podrían ser mayores que las asociadas al pago del rescate.

Mientras el tiempo corre, los datos de millones de tarjetas de clientes siguen en mano de los delincuentes, por lo que se espera que en las próximas horas haya novedades acerca del curso de acción que tomará la compañía.

Compartir.