CENCOSUD; millones de tarjetas argentinas en peligro

Las operaciones del minorista Cencosud se vieron afectadas por un ransomware-as-a-service. La vulnerabilidad es conocida como Egregor y exige un rescate de millones de dólares. El ciberataque sucedió este viernes y paralizó las ventas en múltiples locaciones.

Cencosud tiene injerencia en Chile, Argentina, Brasil, Colombia y Perú, siendo una de las empresas más grandes de América Latina. En la Argentina, la multinacional nuclea los supermercados Jumbo, Disco y Vea y una tarjeta de crédito. En total, cuenta con ocho unidades de negocios en el país. En 2019, su facturación superó los US$ 15.000 millones.

¿COMO PASO?

El hackeo en Cencosud S.A comprometió dispositivos. Por ejemplo, las impresoras en locales ubicados en Chile y la Argentina comenzaron a imprimir el rescate. El ransomware Egregor imprime automáticamente notas de rescate en impresoras conectadas en la misma red. Miles de rescates fueron impresos en todas las sedes de la organización

En Twitter, se hizo viral un video en el que se ve una máquina registradora imprimiendo sin parar las notas de los ciberdelincuentes. “Así le está pegando el ransomware a Cencosud SA (Jumbo, Disco y Vea en Argentina) desde el viernes a la noche”, tuiteó Patricio Molina junto al video, cofundador de la plataforma Real Trends de MercadoLibre

“Todas las webs están caídas. Los delincuentes exigen millones de dólares para no revelar data clave de los clientes (e.g.: tarjetas de crédito). Es muy difícil evitar ataques de ransomware, y mucho más difícil todavía es recuperarse de uno”, tuiteó Molina sobre el hackeo de Cencosud.

"No deja de sorprenderme. Estos ataques llevan muchísimo tiempo. A la empresa le faltó algún tipo de protección o el sistema que tenían no estaba lo suficientemente actualizado. El video de la impresora imprimiendo el rescate habla la falta de segmentación de las redes operacionales y administrativas de la compañía. Es grave porque deben estar separados los ambientes web y locales. La parte transaccional, tarjetas y online está vinculada. El tema grave es la publicación de la información. Si estos tipos se hicieron de la información es un problema muy grandes", dijo a Infotechnology Sebastián Stranieri, CEO de VU Security.

Frente al ataque, la cadena Disco, Vea y Jumbo anunciaron problemas técnicos. El supermercado Jumbo no realizará descuentos adicionales de tarjeta Cencosud en compras presenciales "por problemas en los sistemas", según puede verse en un banner publicado en su web.

Fuentes cercanas a la situación comentan que están "arreglando por partes". Primero, se asegurarán que las tiendas virtuales y físicas puedan vender y después volverán a adecuar sus procesos más generales. Los empleados no pueden conectarse a las redes para evitar la expansión del virus y perder la menor información posible, según fuentes cercanas a la situación consultadas por Infotechnology.