La compañía todavía se encuentra analizando el origen del ataque y comprobando la afectación del mismo, aunque descarta por completo que haya afectado a los servicios que ofrece o al resto de empresas que forman parte del grupo. Te contamos todos los detalles que sabemos hasta ahora. Un grupo de hackers, conocidos como The Gentlemen, podría haber realizado un ataque a Indra y haber secuestrado una gran cantidad de información de la compañía. La firma se percató de la presencia de un ransomware en una de sus filiales, después de un escrupuloso análisis, y rápidamente activó al Equipo de Respuesta de Incidentes de Seguridad Informática (CSIRT) para analizar la gravedad de la situación, como ha confirmado elEconomista hace unos pocos minutos.
Pese a que todavía se desconoce con exactitud hasta dónde podría haber llegado dicho ataque, puesto que ha sido descubierto recientemente, sí que sabemos que Indra ha descartado que el malware haya llegado a otras sociedades del grupo y también que hubiera afectado a los servicios prestados. Por lo tanto, parece que se trata de un ataque que ha sido bastante limitado y que las medidas de ciberseguridad con las que cuenta Indra podrían haber aislado enseguida dicha acción. Más seguridad para paliar futuros ataques Indra ha asegurado que “después de comprobar que el incidente había sido mínimo (…) el CSIRT desplegó las medidas de contención, erradicación y recuperación necesarias. El equipo procedió, asimismo, a fortalecer los controles de seguridad con el fin de garantizar la protección de los sistemas”.
Pese a ello, la compañía continúa explorando cuál ha sido el origen de dicho ataque y cómo han podido sortear las barreras de seguridad que hasta ese momento tenían activadas. La naturaleza del ransomware detectado le habría llevado a retener datos que son considerados como confidenciales, con el objetivo de lograr un rescate de los mismos antes de que el grupo de hackers proceda con su venta. En el caso de no llegar a ningún acuerdo, es probable que los archivos que se han robado terminen en la dark web, como ha ocurrido en muchas otras ocasiones. De hecho, según ha afirmado la empresa de seguridad Hackmanac, encargada de detectar amenazas y monitorizar los ciberataques a nivel mundial, los piratas informáticos han activado una cuenta atrás de 236 horas.
Pasado este plazo, se entiende que la banda de cibercriminales comenzará a ofrecer los datos a cualquier empresa o banda organizada que pueda sacar rédito de ellos. Un grupo ya conocido Es importante tener en cuenta que The Gentlemen se ha convertido en una de las bandas de hackers más conocidas a nivel mundial, con multitud de ataques que han realizado a empresas de gran calibre de todo tipo de sectores, siendo Indra la última de ellas. Sin embargo, se estima que el número de ataques supera ampliamente las 250 empresas. Su metodología siempre es la misma.
En primer lugar, acceden a los sistemas de sus víctimas, una vez dentro, intentan recopilar la mayor cantidad de información sensible y, a posteriori, piden un rescate por estos archivos. En el caso de que no se llegue a un acuerdo entre las empresas implicadas, el siguiente paso es vender los activos en la dark web para obtener rédito de ellos. De confirmarse el ataque a Indra, y que se trate de información que es realmente sensible, queda por ver cuál es la suerte de la empresa tecnológica española y cómo va a gestionar esta fuga de información.