osde, una de las mayores prepagas del país, sufrió un ataque informático durante la madrugada del sábado. El sitio estuvo caído por unas horas y no permitió que sus socios realizaran operaciones, pero pronto fue restablecido. Se cree que fue un ataque de Secuestro de datos.
Mientras duró el ataque, el certificado SSL apareció tachado en la barra de direcciones, dando un error debido a una emisión no válida o fecha de vencimiento. Esta es una certificación que garantiza que la conexión entre el usuario y el servidor está encriptada.
La situación fue notada por algunos usuarios que querían gestionar trámites desde la web y no podían acceder. El navegador advirtió que el sitio no era seguro, debido al problema de certificación antes mencionado.
El ataque El lunes se confirmó, cuando la empresa emitió un comunicado. Allí dicen: “De inmediato se activó el protocolo correspondiente para estos casos y por ello algunos de nuestros sistemas se vieron afectados”.
Debido a este tipo de ataques, tanto la aplicación como la web puede tener problemas para funcionar. Por el momento, los sistemas están restaurados y se puede acceder a ellos.
Algunas versiones indican que se trata de lockbit, uno de los grupos de ransomware más destacados de este año, que utilizan este tipo de programas para cifrar información y exigir un rescate a cambio. Este grupo atacó Ingenios Ledesma este año, en marzo.
Sin embargo, no hay información publicada en el sitio web de los ciberdelincuentes. Esto puede significar que están subiendo la información, o que están negociando con la empresa para no publicar los datos robados.
Durante el fin de semana, Lockbit actualizó su sitio e incluso publicó un recompensa por erroreses decir, un llamado a premiar a quienes encuentren errores y fallas en sus sistemas de encriptación de datos.
En Mayo, 40% de los ataques de ransomware fueron hechos por esta banda.
Osde, víctima de un ciberataque
¿Qué es el ransomware?
los Secuestro de datos es un tipo de programa que encripta información para extorsionar a los usuarios. Su nombre es un acrónimo de “programa de rescate de datos”: rescate en inglés significa rescate, y ware es una abreviatura de la conocida palabra software: un programa de secuestro de datos. Ransomware es un subtipo de malware, acrónimo de «programa malicioso» (software malicioso).
Ahora bien, este tipo de programas actúa restringiendo el acceso a partes de nuestra información personal, oa toda ella. Y, en general, los piratas informáticos aprovechan esto para pedir algo a cambio: dinero.
Mientras que algunos ransomware simples pueden bloquear el sistema de forma sencilla, los más avanzados usan una técnica llamada extorsión “criptoviral”, en el que se cifran los archivos de la víctima, haciéndolos completamente inaccesibles.
Los ciberdelincuentes a menudo piden dinero a cambio. Foto Clarín
En los últimos años, esta forma de extorsión se ha vuelto muy popular entre los ciberdelincuentes, poniendo en problemas a gigantes empresariales como Nvidia, Samsung, Capcom, Microsoft y Apple en todo el mundo.
A nivel local, Mercado Libre, Globant y, como se mencionó anteriormente en nombre de Lockbit, Ingenio Ledesma, fueron víctimas de este tipo de extorsión.
El Estado argentino tampoco fue inmune: en 2020 ciberdelincuentes de una banda llamada Netwalker publicaron datos sensibles de Migraciones de Argentina.
Y en enero de este año, el Senado de la Nación sufrió una enorme filtración de datos privados.