Si conoces la franquicia de pizza Telepizza, debes saber que hace unos días los servidores centrales de Telepizza han sufrido un gravísimo ataque de ransomware. Hacía mucho tiempo que no había ataques de ransomware, pero parece ser que uno de los nuevos objetivos ha sido la cadena de comida rápida española Telepizza.
Para todos aquellos que no sepan qué es el ransomware, en pocas palabras, es una forma de secuestrar los datos del objetivo con el fin de que el dueño de dicho sitio secuestrado pague un rescate. Hace muy poco tiempo hablamos sobre el fin de HIVE, uno de los ransomware que más daño y dinero ha sustraído a sus víctimas.
En el caso de Telepizza, la web ha sido secuestrada por el grupo Lockbit 3.0, por lo que puede que los datos de los servidores de Telepizza estén en manos de los secuestradores y pidan un rescate que podrá ser pagado hasta el día 9 de abril. Parece ser que el sector farmacéutico también ha recibido un ciberataque, por lo que estamos ante una serie de ataques que pueden poner en peligro varios sectores importantes.
Por el momento se desconoce la cantidad de dinero y la forma de pago que el grupo Lockbit 3.0 ha pedido, pero lo más seguro es que el pago sea en Bitcoin, una de las criptomonedas más difíciles de rastrear por la policía. Durante el ataque son muchos usuarios los que han admitido que la web y los servicios móviles de Telepizza no funcionaban correctamente, pero según escribimos este artículo funcionan perfectamente.
Lockbit 3.0, la evolución del ransomware mejorada
El ransomware Lockbit 3.0 ha llegado con una nueva versión mejorada, los archivos de las víctimas quedan totalmente inutilizables y el propio grupo Lockbit ha creado un centro de recompensas para las víctimas con pagos de Zcash.
En el caso de Telepizza, de manera oficial no se ha filtrado ningún tipo de información, pero estamos seguros de que el ataque es real, puesto que el propio grupo Lockbit ha encriptado los archivos con el límite del pago hasta el 9 de abril.
Parece ser que los empleados de Telepizza han empezado a realizar cursos urgentes de prevención de riesgos, por lo que esto puede confirmar que el ataque es real, a pesar de no tener ninguna información oficial por parte de Food Delivery Brands, empresa principal de Telepizza y otras.
Actualmente, la franquicia de comida rápida sigue aceptando pedidos online a través de su web y su aplicación. Los únicos datos que los clientes añaden son sus datos del domicilio, pero es información realmente privada, aunque no se sabe si son estos los datos que han sido secuestrados por Lockbit 3.0.
Protegerse del ransomware es relativamente sencillo, pero se necesita tener un grupo especializado de seguridad. La seguridad en las empresas es uno de los principales temas clave y que por desgracia a día de hoy son muchas las empresas que derivan muy pocos recursos a la ciberseguridad, normalmente por falta de conocimiento.
Vía: Tugatech
Decider, la herramienta de ciberseguridad oficial y gratis
- Ver Comentarios