Un ciberataque por 'ransomware' secuestra los servidores de Uriach

La farmacéutica Uriach ha sufrido un ciberataque por ransomware en las últimas horas que ha secuestrado gran parte de la información almacenada en los servidores del laboratorio. Según ha averiguado Crónica Global, los ciberdelincuentes exigen a la compañía un rescate de unos tres millones de euros para recuperar los datos robados.

Fuentes cercanas a la farmacéutica han confirmado a este medio el ataque informático, aunque indican que ya se han activado los protocolos internos de actuación y se ha puesto el incidente en conocimiento de la policía. Estas mismas fuentes no han precisado el vector de entrada del ataque ni la tipología de los datos capturados, pero envían un mensaje de "total seguridad" a sus clientes y proveedores. Remarcan que Uriach está operativa y que mantiene su servicio regular a la vez que analiza la incidencia del ataque. En este sentido, indican que el grupo desconoce el importe de la primera reclamación económica. 

¿Qué es un 'ransomware'?

El ransomware utilizado por los ciberdelincuentes es un tipo de virus muy empleado para poner en apuros a las organizaciones. Las bandas usan estos programas maliciosos para encriptar de forma compleja los datos de sus víctimas y exigir una cantidad de dinero a cambio de su liberación. Si se cede al chantaje, los atacantes entregan las claves de desbloqueo a las organizaciones afectadas.

Sin la colaboración de la víctima, que se efectúa en criptomonedas para no dejar rastro, es imposible descifrar los archivos capturados. Pese a que las fuerzas y cuerpos de seguridad recomiendan no pagar el rescate, los expertos reconocen que las negociaciones económicas con los atacantes se dan de forma habitual.

Ciberseguridad, una asignatura imprescindible para evitar el ransomware / EP

Oleada de cibersecuestros

En los últimos meses, varias compañías e instituciones han sufrido el mismo tipo de infiltraciones. Los expertos indican que la facilidad con que puede programarse o incluso adquirirse un virus ransomware favorece estas incursiones. Este hecho se suma a la falta de actualización de los protocolos de seguridad y al relajamiento de las defensas frente a ciberataques provocado por el teletrabajo.

La Universidad Autónoma de Barcelona (UAB) todavía intenta reponerse de un golpe informático que colapsó el pasado 11 de octubre toda la estructura tecnológica del campus universitario. Pese a que el rector, Javier Lafuente, ha negado en varias ocasiones que se hayan filtrado datos personales de la comunidad educativa, los delincuentes acostumbran a extorsionar a las víctimas con la revelación de información sensible de los usuarios.

Javier Lafuente, rector de la UAB / UAB

Ataques contra Damm y Mediamarkt

En otras ocasiones, los ataques se han dirigido contra grandes compañías como Mediamarkt y Damm. En el primer caso, el gigante de la electrónica de consumo sufrió un secuestro informático en noviembre de todos sus servidores europeos. El episodio ocasionó problemas comerciales en los establecimientos de la marca alemana.

Por otro lado, la cervecera catalana vio paralizada la operativa de su principal fábrica en El Prat de Llobregat (Barcelona) tras un ataque producido el pasado 11 de noviembre. Damm logró recuperar la normalidad en la planta de forma rápida, pero el incidente bloqueó durante varios días la actividad de la factoría.

Tienda de MediaMarkt / EP