No nos cansamos de repetir que el ransomware es uno de los ciberataques más prolíficos en la actualidad. Una amenaza que no entiende ni de tamaños ni de empresas ni de sectores. Y por ello, ataca a grandes y pequeños por igual, pero es mucho más llamativo cuando los atacados son grandes figuras de referencia. Es el caso de MediaMarkt que el pasado lunes lidió con un ataque que afectó, especialmente, a sus delegaciones en Holanda, Bélgica y Alemania.
A las puertas de la campaña navideña y con el Black Friday ya resonando, MediaMarkt comunicó la indicencia a sus empleados a través de un correo electrónico interno que se ha filtrado. El email en cuestión alertaba de que los sistemas informáticos de las tiendas estaban inaccesibles y pedía a las plantillas no usar los ordenadores. También se solicitaba retirar los cables de red de las cajas registradoras, dejando así a las tiendas sin posibilidad de cobrar, para evitar consecuencias mayores.
Según un correo interno filtrado, los ciberdelincuentes habrían secuestrado más de 3.000 servidores Windows que se encargan de los servicios de la compañía. El problema nuevamente era un ransomware. Concretamente, se apunta a HIVE, un ransomware típico, generalmente usado para infectar sistemas sanitarios, que una vez instalado secuestra los servidores con un cifrado fuerte de archivos y obliga a paralizar los servicios. Se especula que los ciberdelincuentes han pedido un rescate de 240 millones de dólares para que la multinacional recupere los servicios.
En España, MediaMarkt ha asegurado que el servicio se sigue dando con normalidad. Sin embargo, algunos clientes han informado de problemas en las devoluciones que se achacan a este ciberataque.
El verdadero problema del ciberataque
Aunque evidentemente nunca es un buen momento para un ciberataque, mucho menos lo es a las puertas de la mejor época del año para MediaMarkt. Una figura que ahora tendrá que lidiar con un problema de reputación, una caída de las ventas ante la parada de los sistemas y por supuesto, la posibilidad de no poder recuperar todos sus datos robados que tan solo suponen una décima parte de los costes totales. Pérdidas millonarias que vuelven a demostrar la importancia de proteger infraestructura, equipos y sistemas del cibercrimen.
Los costes de un ransomware son muchos más altos y graves para cualquier empresa que mantener las actualizaciones de seguridad y un política de protección eficaz. De hecho, con un ransomware cada vez más centrado en la calidad que en la cantidad, el futuro -y ya presente- nos aproxima a un mundo donde estos ciberataques serán cotidianos.
Y es que es mucho más rentable «prevenir que curar». Mitigar los daños que puede causar una amenaza con soluciones de seguridad solventes, prácticas de zero-day y por supuesto, una estrategia de acción ante estos ataques que un día llegarán a nuestra organización. Todo ello de la mano de un proveedor especializado que permita controlar todo para que, en caso de ser atacados, tengamos la máximas garantías de recuperación. ¿Estás preparado para proveer esta seguridad, y lo más importante, estáis tú y tus clientes protegidos?
