Un ciberataque paraliza la producción en la mayor fábrica de Damm

Damm ha sufrido un ciberataque que ha paralizado la producción y envasado en la fábrica de El Prat de Llobregat (Barcelona), la más grande de la compañía en España. Según ha adelantado La Vanguardia, el grupo fue objeto de un ataque informático la madrugada del pasado martes a través de un virus ransomware. Las primeras hipótesis apuntan a que la brecha de seguridad habría colapsado los procesos automatizados de la factoría, una de las más tecnificadas en el sur de Europa.

Por otro lado, se trata del mismo malware utilizado para secuestrar los servidores de otras compañías como la Universitat Autònoma de Barcelona (UAB) y MediaMarkt. Este tipo de virus encripta los ficheros de las organizaciones mmediante un complejo algoritmo que impide su descifrado. Las bandas de ciberdelincuentes suelen pedir un rescate a cambio de entregar las claves para recuperar la información capturada.

Sin problemas de suministro

En declaraciones a Crónica Global, un interlocutor de la empresa ha reconocido que el ataque ha repercutido sobre toda la operativa del grupo, aunque ha descartado problemas de suministro a corto plazo. "Estamos tranquilos porque se sigue operando y no tenemos problemas de distribución", ha asegurado este portavoz. Según esta fuente la incidencia ha dejado intacta la filial Distribución Directa Integral (DDI), encargada del reparto de bebidas en el canal horeca --hoteles, restaurantes y cafeterías--, y la división de alimentación.

El objetivo de la marca es reanudar su operativa diaria en los siguientes días. La cervecera ha asegurado que tiene stock suficiente para atender sus pedidos, aunque si el episodio no se resuelve con rapidez las cadenas de distribución podrían sufrir roturas en las próximas semanas.

Ataque 'ransomware'

Los ransomware se han convertido durante la pandemia en uno de los instrumentos más utilizados por los piratas informáticos. Según un estudio de Check Point, España lideró en 2020 el ránking de ataques en Europa, por encima de otros países como Alemania, Reino Unido y Francia. La facilidad con que estos programas maliciosos pueden introducirse en los servidores explican su gran impacto sobre las organizaciones.

Los principales vectores de entrada son el phishing --un correo fraudulento que introduce el malware en los equipos a través de un enlace-- y el smishing --una táctica parecida basada en un falso SMS--. La ineficacia de los antivirus convencionales, que funcionan con bases de datos sobre virus pre-existentes, y la falta de concienciación de la sociedad contribuyen al éxito de estos mecanismos de infiltración.