• 4/11/2024

Hackearon Cencosud y piden millones para no publicar información privada

Hay mucho temor, ya que los ciberdelincuentes podrían filtrar datos de compras, nombres, dirección y teléfono de los clientes de la multinacional
15/11/2020 - 10:17hs
Hackearon Cencosud y piden millones para no publicar información privada

Cencosud, la multinacional chilena, se vió afectada por los cibernautas que hackearon su sistema operativo central y pudieron ingresar a la base de datos. Los hackers tendrían en su poder información de clientes de los distintos supermercados y a cambio piden millones de dólares.

Contiene a Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center, por lo que los clientes afectados pueden ser millones.

La multinacional sacará un comunicado explicando lo sucedido. Varios negocios suspendieron algunas operaciones.

Jumbo es uno de los supermercados afectados por el ataque
Jumbo es uno de los supermercados afectados por el ataque

Millones de clientes

Según indicaron expertos en el tema, Cencosud posee una propia tarjeta de crédito, por lo que los hackers podrían utilizar este tipo de información para efectuar compras y así robar dinero de forma directa a los clientes.

En el sitio Segu.info, publicaron que el sistema utilizado para extorsionar a Cencosud es un ransomware llamado Eregor, que vendría a ser el sustituto de Maze, uno de los más utilizados en el mundo cibernético. La empresa tendría tres días para llegar a un acuerdo o poder recuperar la información de sus clientes.

Por su parte, el sitio especializado en esto sistemas indicó que "el  1 de noviembre, el grupo Maze anunció su ‘retiro’, señalando que no había un ‘sucesor oficial’ y que el soporte para el malware finalizaría después de un mes. Malwarebytes notó una caída en las infecciones desde agosto y por eso dice que la retirada de la escena 'no es realmente' un movimiento inesperado. Sin embargo, eso no significa que los clientes anteriores de Maze también abandonarían el mercado, y los investigadores sospechan que 'muchos de sus afiliados se han mudado a una nueva familia' conocida como Egregor, una escisión del Ransom Sekhmet".

Los hackers habrían pedido millones de dólares para no difundir información de los clientes
Los hackers habrían pedido millones de dólares para no difundir información de los clientes

Notificación del hackeo a Cencosud

Frente al suceso, el sitio El Editor Platense, publicó la imagen de la "ransom note", es decir, la notificación  del hackeo junto con las instrucciones a seguir para recuperar la información.

Al llegar a las oficinas oficiales de Cencosud, la nota salió automaticamente de las impresoras de diferentes locales tanto de Argentina como de Chile.

La nota decía:

¿Qué pasó? Tu red fue atacada, tus computadoras y servidores fueron bloqueados, tus datos privados fueron descargados.

¿Qué significa eso? Significa que pronto los medios de comunicación, sus socios y clientes se conocerán.

¿Cómo se puede evitar? Para evitar este problema debe ponerse en contacto con nosotros DENTRO DE TRES DÍAS.

¿Y sino lo contactamos en tres días? Comenzaremos la publicación de datos.

Eso puedo manejarlo solo. Es su derecho pero en este caso todos los datos serán publicados.

No tema a esta amenaza! Esta no es la amenaza, sino el algoritmo de nuestras acciones. Si tienes cientos de millones de dólares no deseados no hay nada por qué preocuparse, esa misma es la cantidad exacta de dinero que gastará para la recuperación y los pagos.

Me convenciste. Entonces necesitas contactarnos, hay algunas formas de hacerlo...

Recomendada el método más seguro:

a) Descargar un navegador especial

b) Instalar el navegador

c) Abre nuestro sitió web con chat en vivo en el navegador tor y siga las instrucciones de esta página.

Si el primer método no es adecuado para vos

Abre nuestro sitio web con nuestro chat en vivo en el tor..."

Asimismo, la segunda hoja del ransomware agrega información:

"¿Qué obtendré en caso de un acuerdo? Obtendrás el descifrado completo de sus máquinas en la red, la confirmación del listado completo de la pila de la eliminación de datos (SIC) descargados de nuestros servidores, la recomendación y la confidencialidad completa sobre el incidente...".

Temas relacionados