OCASAempresa de transporte y logística, sufrió un ciberataque que se produjo en la página web de la empresa. Clarín Confirme que se trata de ransomware, un programa malicioso (malware) que ingresa a los sistemas, cifra información y, para variar, realiza la eliminación de criptomonedas.
OCASA es conocida por enviar tarjetas de crédito, tarjetas de débito, documentos como permisos de conducir por correo, así como otros tipos de envíos por correo. Por este motivo, los ciberdelincuentes Es posible que tenga datos personales sobre usted. Ciudadanos argentinos que recibieron envíos en sus domicilios.
Su especialidad es la conocida como distribución de “última milla” (el último tranvía hasta el domicilio del comerciante), también del comercio que pasa por sus dos grandes centros de distribución. Tenenen plantas ubicadas fr La Plata, Sarandí y Avellanedapara gestionar el proceso conocido como “cross docking”.
Clarín contactó a la empresa durante la juventud para enviar un comentario y consultar lo que está pasando en las operaciones, pero no recibí respuesta. La publicación de este artículo trata sobre una comunicación.
«En las últimas horas, nuestro equipo de ciberseguridad ha comprobado una intencionalidad de vulnerabilidad en nuestros sistemas, generando la interrupción de su normal funcionamiento. Hemos activado el protocolo de seguridad y hemos realizado un análisis exhaustivo al respecto», según informa Desde la inicial. análisis, no experimentamos filtración de datos. Monitoreamos la situación y tomamos las medidas necesarias para proteger las operaciones y la seguridad de la información”, explica.
El impacto del ataque no está claro a día de hoy, ya que la comunicación oficial asegura que los datos no se filtran, pero se espera que los equipos de TI trabajen toda la semana para recuperar la información afectada. Al momento de publicación de esta nota, la Web se guía caída.
“Reafirmamos la capacidad de evolucionar, innovar y ofrecer soluciones logísticas de vanguardia a nuestros clientes en todo el mundo, desarrollando servicios orientados a tener un impacto positivo en la vida de las personas, brindando soluciones, cuando y donde sea necesario”, explicó la propia empresa. , destacando entre nuestras especialidades de comercio electrónico, trazabilidad y almacenamiento.
Además, el ataque afectó a otras empresas del grupo que dirige OCASA como Direxauna empresa que ofrece “soluciones medianas y exclusivas en servicios integrales de logística, operaciones de importación, exportación y transporte de mercancías”.
OCASA cuenta con otras empresas estratégicas como Staples, que prueba los artículos de biblioteca y Brandlive, encargada de probar a minorías marcas como Wrangler, Lee y Topper, entre otras.
Ransomware como servicio (Raas): cómo utilizar los ciberdelincuentes
el ransomware como servicio (RaaS) Es una modalidad de acción que se ha popularizado en los últimos años, generando un impacto significativo en el entorno de la ciberseguridad. Trabaja con un modelo de desarrolladores y afiliados: escribimos el código fuente que cifra los datos, otros se encargan de la distribución de un cambio porcentual.
El socio o afiliado puede ser un empleado de la empresa atacada, o alguien que ofrece el servicio de depósito a una víctima, porque tiene acceso privilegiado, y a quien conoce como IAB: Agente de acceso inicialel atacante que tiene “un pastel” dentro de la empresa o institución que será atacada.
Una vez que el ransomware se destruye e infecta a la víctima, se activa automáticamente la extorsión. Modelo cuenta con doble y hasta triple extorsión: esta es la primera vez que los datos son inaccesibles para la propia entidad. Luego, si el usuario afectado tiene copias de seguridad, tome medidas publicando la información interna para generar una datos de reputación. Y en algunos casos, hay un tercer paso que contacta a tres partes que trabajan con la víctima para presionarla hacia el canal del ministerio.
Si el ataque es inminente y la víctima es rescatada, el bot se distribuye entre el grupo cibercriminal y sus afiliados. La tajada suele rondar el 20% del beneficio económico para quienes participan en delitos cibernéticos.
En Argentina, ciertos casos resuenan tanto en el ámbito público como en el privado. En el ámbito privado, Ingenio Ledesma, Grupo Albanesi, La Segunda y OSDE, entre otras empresas, realizaron acciones que, en algunos casos, no explicaron ninguna información interna a sus clientes.
En el ámbito público, PAMI ha sufrido durante el último año ataques que han generado una enorme cantidad de datos de afiliados filtrados, lo que representa un peligro para una población vulnerable que hoy tiene más explicaciones para los ataques de ingeniería social (“contando el tiempo”). También fue presentado a la Universidad de Buenos Aires y a la Comisión Nacional de Valores en 2023.