Ransomware Play asegura haber atacado a la empresa Cetrogar
ESET, compañía líder en detección proactiva de amenazas, advierte que el grupo de ransomware publicó en su sitio en la dark web el nombre de la cadena de electrodomésticos Argentina, Cetrogar, como una de sus nuevas víctimas.
ESET, compañía líder en detección proactiva de amenazas, analiza la publicación de el sitio en la dark web de grupo de ransomware (secuestro de información) Play, que afirma que la cadena de electrodomésticos Argentina, Cetrogar, sería una de sus nuevas víctimas.
Al igual que la mayoría de los grupos de ransomware en actividad, Play suele robar información de los sistemas comprometidos y luego cifrar los archivos para solicitar el pago de un rescate. Se trata de un grupo relativamente nuevo en la escena del ransomware cuya actividad creció enormemente en la segunda mitad de 2022, con víctimas de todos los países del mundo, inclusive en América Latina con víctimas en Argentina y Uruguay.
El viernes 9 de diciembre el grupo de ransomware Play publicó en su sitio de la dark web el nombre de Cetrogar, la cadena de electrodomésticos Argentina, como una de sus nuevas víctimas. En la publicación el grupo asegura que tuvo acceso a información interna y amenaza con publicarla en los próximos días. Entre la información dicen haber robado aparece: número de documento de los empleados, pasaportes, huellas dactilares y documentos vinculados con acuerdos.
Si bien desde la compañía no se confirmó el incidente, medios locales afirman que el incidente afectó a sus operaciones y provocó demoras en la entrega de sus productos.
Vale la pena mencionar que este grupo de ransomware estuvo relacionado con otro incidente en Argentina en agosto de 2022, como fue el ataque al Poder Judicial de Córdoba. Por otra parte, varias organizaciones y empresas de Argentina han sido afectadas por ataques de malware en lo que va de diciembre. El caso de Cetrogar se suma a los incidentes de seguridad que afectaron a ARSAT y al Instituto Nacional de Estadísticas y Censos (INDEC).
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/ransomware-play-asegura-ataque-cetrogar/
ESET, compañía líder en detección proactiva de amenazas, analiza la publicación de el sitio en la dark web de grupo de ransomware (secuestro de información) Play, que afirma que la cadena de electrodomésticos Argentina, Cetrogar, sería una de sus nuevas víctimas.
Al igual que la mayoría de los grupos de ransomware en actividad, Play suele robar información de los sistemas comprometidos y luego cifrar los archivos para solicitar el pago de un rescate. Se trata de un grupo relativamente nuevo en la escena del ransomware cuya actividad creció enormemente en la segunda mitad de 2022, con víctimas de todos los países del mundo, inclusive en América Latina con víctimas en Argentina y Uruguay.
El viernes 9 de diciembre el grupo de ransomware Play publicó en su sitio de la dark web el nombre de Cetrogar, la cadena de electrodomésticos Argentina, como una de sus nuevas víctimas. En la publicación el grupo asegura que tuvo acceso a información interna y amenaza con publicarla en los próximos días. Entre la información dicen haber robado aparece: número de documento de los empleados, pasaportes, huellas dactilares y documentos vinculados con acuerdos.
Si bien desde la compañía no se confirmó el incidente, medios locales afirman que el incidente afectó a sus operaciones y provocó demoras en la entrega de sus productos.
Vale la pena mencionar que este grupo de ransomware estuvo relacionado con otro incidente en Argentina en agosto de 2022, como fue el ataque al Poder Judicial de Córdoba. Por otra parte, varias organizaciones y empresas de Argentina han sido afectadas por ataques de malware en lo que va de diciembre. El caso de Cetrogar se suma a los incidentes de seguridad que afectaron a ARSAT y al Instituto Nacional de Estadísticas y Censos (INDEC).
"El ransomware es una de las amenazas que más preocupación genera a las empresas, sobre todo por su actividad en los últimos años. No hay que olvidar que salvo los ataques que tienen como objetivo realizar tareas de espionaje, la principal motivación de los actores de amenazas es obtener un beneficio económico, por lo que buscarán la forma de monetizar sus ataques, ya sea mediante la extorsión, venta de datos en el mercado clandestino de la dark web u otra forma.", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/ransomware-play-asegura-ataque-cetrogar/
No hay comentarios.