La empresa fue infectada con una cepa llamada “RansomExx” la misma que en 2020 logró filtrar archivos privados de la compañía brasileña Embraer...
La aseguradora internacional, Universal Assistance, sufrió el ataque ciberdelincuentes que publicaron 54 GB de información. Utilizaron un ransomware que secuestra datos y luego pide dinero a cambio para no filtrar los archivos. Entre ellos hay números de pasaportes y tarjetas de crédito.
La empresa fue infectada con una cepa llamada “RansomExx” la misma que el año pasado logró filtrar archivos privados de la compañía brasileña Embraer, tercer fabricante de aviones del mundo.
Según la página web de los ciberdelincuentes, la información fue extraída el jueves de la semana pasada.
El dato concreto apareció en darktracer.com, un sitio que actualiza todos los días este tipo de ataques. La información está disponible en un link de la deep web al cual se puede acceder con navegadores como Tor.
Por su parte, la compañía emitió un comunicado en el que reconocen que sufrieron un ataque pero lo relativizan: "No hemos experimentado ningún tipo de impacto en nuestras operaciones ni en el servicio a los clientes". según replica Clarín.com. "Lamentamos profundamente los inconvenientes provocados", dice el comunicado de Universal Assistance
Sin embargo, entre los archivos hay jpgs que indican que son fotos de pasaportes y casos específicos de pagos rechazados de tarjetas de crédito. En total, según puede verse en un archivo llamado “tree”, hay cerca de 1268 archivos en formato .docx, 8586 .xlsx, 29776 .pdf y 1843 .zip.
La publicación argentina aclara que "no accedió a la información personal de los usuarios, sino a un .txt que contiene una lista de los archivos y carpetas efectivamente secuestrados". En esa lista se encuentra información sobre nombres de archivos que denotan datos sensibles:
Brevemente, “RansomExx es un ‘rebrandeo’ de Defray777 [otro virus] que típicamente se instala en Windows y Linux, lo que implica ataques disruptivos cuya recuperación demanda más tiempo y es más problemática”, explicó al sitio de noticias Brett Callow, analista de la compañía de seguridad informática Emsisoft.
Un ransomware es un tipo de virus cuyo nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software dicho de otra manera es, un programa de secuestro de datos a cambio de dinero.
(Fuente: Urgente 24)