Una empresa multinacional minorista con sede en Chile llamada Cencosud ha sido víctima de un ataque ransomware recientemente. La variante del ransomware que derribó la empresa de venta al público fue identificada como el Egregor. Cencosud es una importante empresa minorista que maneja supermercados, hipermercados y tiendas de artículos para el hogar en Argentina, Brasil, Chile, Perú y Colombia, junto con grandes almacenes en París, con un ingreso anual de 15 000 millones de dólares en 2019.
Los dispositivos de Cencosud fueron codificados, y las operaciones de la compañía quedaron en ruinas por el ataque. La empresa también mostró señales de advertencia en sus tiendas de Buenos Aires sobre un mal funcionamiento técnico que impedía los pagos con tarjeta de crédito de Cencosud.
Egregor es una variante ransomware de un nuevo grupo malicioso que comenzó sus operaciones en septiembre de 2020. Sólo han pasado unos meses desde que el grupo de ransomware Maze anunció que se iba a cerrar, así que algunos teorizan que los hackers que trabajaban con Maze inicialmente ahora están trabajando con Egregor.
Como cualquier otro ataque ransomware, Egregor muestra una nota de rescate después de comprometer y codificar los datos; también suele imprimir la nota de rescate usando la impresora conectada a los dispositivos comprometidos. Y como Egregor ya ha establecido un largo registro de violaciones de datos al codificarlos y exigir un rescate, incluso sin incluir detalles de los datos como prueba, las afirmaciones hechas en estas notas de rescate no pueden ser ignoradas. Los incidentes con Ubisoft, Crytek, and Barnes y Noble muestran lo capaces que son para la codificación de datos.
Se anticipa que, en 2021 los ataques de ransomware aumentarán exponencialmente. Cybersecurity Ventures predice que se producirá un ataque ransomware cada 11 segundos en 2021, lo que supone una reducción de 14 segundos en 2019 y que costaría alrededor de 20 000 millones de dólares para las víctimas de todo el mundo.
Es esencial que las empresas se preparen para el creciente riesgo de ransomware y adopten medidas apropiadas para evitar ser víctimas de un ataque ransomware. Al emplear las herramientas cibernéticas proactivas adecuadas, su empresa puede reducir las posibilidades de convertirse en la próxima víctima de esta enorme amenaza en la industria cibernética.
