Un ciberataque practicado este fin de semana ha encriptado más de 3.000 servidores de la cadena. Y disponemos de información adicional (solo para suscriptores).

NOTICIA ACTUALIZADA A LAS 13:51 h. del 9/11/2021

La noticia ha corrido a toda velocidad, aunque a mediodía parecía algo no contrastado, y estábamos pendientes de confirmación oficial. No la hemos recibido aún, pero en el resto de Europa ya ha habido confirmación. Usted quizá ya lo conozca o lo conocerá en breve. Numerosos medios se han hecho eco. En Market Visión hemos recabado información adicional el martes 9, con nuevos detalles, que pueden consultarse en la sección para suscriptores ORO. Clique aquí.

Para MediaMarkt es un ataque brutal. Se informa que más de 3.000 servidores Windows de la cadena en distintos países de Europa han sido «secuestrados». A falta de más detalles, se entiende que el problema afecta a tiendas físicas de la cadena.

Hemos comprobado que, al menos en España, la tienda online funciona. Las físicas también, pero muchas de sus operaciones tienen que hacerse ahora mismo en modo manual.

Todo es fruto de un ataque de «ransomware» que habría encriptado la información de los servidores. Ha afectado sobre todo a establecimientos de Alemania, Bélgica y Países Bajos, pero también hay tiendas afectadas en España.

El ataque se produjo en algún momento del domingo 7 o hasta la madrugada del lunes 8. MediaMarkt ha aplicado protocolos de seguridad y, entre otras cosas, ordenado la desconexión de cajas registradoras en algunas tiendas. En España solo se pueden vender productos físicamente presentes en las tiendas. Nada de omnicanalidad. No hay servicios de recogida ni devolución. Lo demás parece que funciona, en nuestro país, sin problemas aparentes.

A dos semanas del Black Friday, esta es la peor noticia que le podía ocurrir. Estamos pendientes de confirmación y detalles sobre la afectación en España.

 

Tu empresa está en tus ordenadores, y tus ordenadores están en mi poder.
Imaginamos que ustedes saben lo que es un ataque de ransomware. Pero les pondremos en antecedentes. Un ataque de ransomware es aquel que introduce en un servidor un «malware» que restringe total o parcialmente el acceso a archivos, y reclama el pago de un rescate para liberarlo. La palabra viene del inglés «ransom», que significa «rescate», y «ware», de software.
Para muchos de nosotros constituye una especie de pesadilla latente. ¿Cuándo nos tocará?
Personalmente conocemos el caso de una empresa de transporte que vio su contabilidad encriptada-secuestrada por uno de estos ataques. Fue una tortura para el equipo administrativo, según nos contaba una persona conocida que trabajaba ahí. Y eso que se trataba de una empresa pequeña.
Claro (pensamos), las empresas pequeñas estamos más expuestas a que por cualquier vía, por ejemplo a través de un archivo anexo a un correo electrónico, nos puedan instalar un virus que se apodera de nuestro servidor. Sin embargo, los grandes no se libran. Tienen grandes equipos de técnicos informáticos, sistemas de cortafuegos, seguridad, copias de respaldo... pero a veces les bloquean igual.
Los expertos en ciberseguridad dicen que hay muchos más ataques de este tipo de los que nos imaginamos. Algunos se denuncian. Otros no. Los delincuentes sueles exigir el pago de un rescate en criptomoneda. Algunos pagan. No siempre obtienen las claves desbloqueadoras. Del mismo modo que en los secuestros de personas, pagar el rescate no garantiza que te devuelvan al secuestrado sano y salvo. Pues con el servidor informático ocurre lo mismo.
Con el caso de MediaMarkt, se dice ahora que podría haberse utilizado un malware denominado Hive, y que suele emplearse para infectar instalaciones de sanidad pública. También se ha dicho que sería un ataque parecido al que hace pocas semanas sufrió la Universidad Autónoma de Barcelona.
Por cierto, un ransomware equivale a un secuestro de actividad. Puede llegar a extremos impresionantes, equivalentes al secuestro total de la empresa. El mensaje viene a ser este: «Tu empresa está en tus ordenadores, y tus ordenadores están en mi poder. Si quieres recuperar tu empresa, paga».

© - Market Visión - 2021

Breves Actualidad