“Informamos a nuestros clientes y público en general que hemos sufrido un ciberataque”, empezó contando la empresa a través de las redes sociales.
“Desde la gerencia de Román, comunicamos el cierre temporal de nuestros locales de la avenida Gutnisky, a raíz de un virus informático que afecta el normal funcionamiento de nuestro comercio” explicaron.
Los hackers rusos que atacaron los sistemas de Román, le pidieron un millón de pesos de rescate para liberar los datos de la empresa
“Vamos a seguir atendiendo en los locales de Colorshop de González Lelong 765 y Román Centro, San Martín 833. Los esperamos y rogamos sepan disculpar el inconveniente ocasionado por el cual ya estamos trabajando para el normal desarrollo de nuestra actividad” cerró el comunicado de la empresa.
EL TÉCNICO DE LA EMPRESA
El técnico formoseño de la empresa se llama Oscar Gauna y fue quien al ingresar el lunes a una de las sucursales de Román, para encender las estaciones de trabajo, se encontró con la novedad que nada funcionaba. Al ahondar en las pruebas, se confirmó el temor, un ciberataque.
“El día 10 de agosto de agosto, lunes por la mañana, al encender los puestos de venta e iniciar el sistema, nos encontramos con la sorpresa de que ninguna estación de trabajo podía acceder; Este programa de venta y facturación concentra sus bases y credenciales en un solo servidor” contó.
“Como primera medida intento entrar en forma remota, siempre hablando del servidor, pero tampoco me deja, así que me dirijo, localmente, a ver lo que estaba sucediendo, y descubro que habíamos sido atacado por un ransomware, o ‘secuestro de datos‘ en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. En donde todos los ejecutables y archivos que estaban en el equipo estaban encriptados. Todos terminaban con la misma extensión” explicó. Parte de ese nombre, tenía incluida una dirección de email.
“En ese momento desconecto la máquina de la red, y es donde aparece un cartel que teníamos 24 hs, para comunicarnos al correo electrónico si queríamos recuperar los archivos. Nos comunicamos, solo para saber qué era lo que querían, y nos pidieron un rescate de un bitcoin (equivalente a 828.942 pesos) si lo hacíamos en ese momento sino iba a salir más caro”.
“Es nuestra política no acceder al chantaje, por tres motivos principales: uno, es que si cada uno que es chantajeado le da con el gusto, esto se pondría de moda, y sería una historia de nunca acabar, segundo no hay garantía que sean devueltos los archivos y tercero al saber que pagamos, volveríamos a sufrir, quizá de los mismos, nuevos ataques” afirmó.
“Procedimos a la investigación de la procedencia y solución del ataque, en el cual fue muy difícil, al no haber mucho conocimiento de esta nueva versión, solo sabemos que muta constantemente y atacó varios lugares, incluso con una seguridad avanzada, como Prosegur. Hasta este momento nos encontramos en la reconstrucción de las configuraciones, rutas y ajuste de bases de datos con la ayuda de nuestros backups los cuales siempre algún update hay que realizar. Un día que se pierde son muchísimos los movimientos a recuperar” dijo por último.
OTROS CASOS
Lo que le pasó a la firma formoseña es lo mismo que ocurrió con la empresa de transporte de caudales y seguridad privada Prosegur, que a nivel mundial sufrió un ciberataque del que tardó un mes en reponerse.
A fines de noviembre del año pasado, la empresa Prosegur informaba que había sido blanco de un ciberataque que afectó sus plataformas de telecomunicaciones. Por esta razón la compañía activó sus protocolos de seguridad para evitar la propagación del ransomware con el que fue infectada.
El comunicado que distribuyó en esa oportunidad la firma fue el siguiente: «Prosegur informa que la incidencia detectada en el día de hoy corresponde a un ataque genérico, causado por el ransomware RYUK. La compañía ha habilitado las máximas medidas de seguridad para evitar la propagación tanto interna como externamente del virus. Prosegur mantiene la restricción de las comunicaciones como medida de prevención y está trabajando para restablecer los servicios afectados a la normalidad tan pronto como sea posible».
Prosegur es una empresa fundada en 1976, en España. Es la tercera compañía mundial de seguridad privada y la más grande en ese país. Está presente en más de 15 países y ese ataque afectó sus servicios a nivel global.
Para tener más claro este tipo de delitos, es necesario recordar que los hackers son personas con enormes conocimientos de programación en computadoras, que usan sus conocimientos para burlar la seguridad de sistemas informáticos de grandes compañías, para secuestrar sus datos y luego liberarlos a cambio del pago de un “rescate”. También distribuyen virus informáticos para luego “vender” la solución a ese mismo virus, que destruye datos de empresas privadas.
También lea
Detienen a hacker que ingresó a las cuentas de mails de la provincia