¿Cómo un ataque de ‘ransomware’ puso en riesgo a miles de empleados de Puma?

Kronos, una compañía proveedora de soluciones de gestión de fuerzas de trabajo y capital humano, fue víctima de un ataque de ransomware en diciembre del año pasado, lo que puso en riesgo la ciberseguridad de otras compañías que utilizan sus servicios, entre ellas la multinacional de elementos deportivos Puma.

Así lo reveló un informe de ESET, compañía especializada en detección proactiva de amenazas, en el que se advierte que los cibercriminales robaron información de los empleados de Puma y de sus familiares de una plataforma en la nube llamada Kronos Private Cloud (KPC), donde se alojan varias soluciones que ofrece la compañía y que supuestamente es muy protegida.

El pasado 3 de febrero, la compañía Kronos publicó un comunicado en el que reconoció que la confidencialidad de los datos de empleados de Puma fue vulnerada y quedaron expuestos ante los atacantes cibernéticos. Desde la empresa, no confirmaron cuál fue la magnitud exacta del ciberataque ni la cantidad de empleados afectados.

No obstante, la Oficina del Procurador General de Maine, en Estados Unidos, reveló que fueron 6.632 los empleados de Puma afectados por la filtración de datos personales. Puma ha dicho que hasta ahora no tiene evidencia de que los datos robados hayan sido usados, pero confirmó que los empleados afectados recibirán una membresía de Experian, un servicio para monitorear actividad fraudulenta y brindar un seguro ante el robo de identidad.

“Los criminales utilizan cada vez más datos personales de individuos para hacerse pasar por ellos y sacar préstamos o servicios en su nombre, o realizar ataques de ingeniería social solicitando reestablecer una cuenta para que quede a manos del estafador, etc.”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por ejemplo, la compañía de ciberseguridad Kaspersky reveló que a diario se registran unos 5.000 ataques de ransomware a nivel global, un fenómeno que no tiene fronteras, pero que en América Latina afecta más a países como Brasil, México y Colombia.

“Otra forma de utilizar los datos personales es realizar ataques de SIM Swapping, un fraude en el que criminales se hacen pasar por un individuo ante una compañía telefónica para solicitar un nuevo chip para el teléfono y de esta manera secuestrar la línea telefónica”, agregó Gutiérrez Amaya.

¿Qué es el ransomware?

Muchas personas se preguntan qué es el ransomware y cómo funciona esta modalidad tan usada por los delincuentes cibernéticos. Pues bien, se trata de una modalidad de ciberataque que consiste en difundir un programa malicioso en internet para secuestrar datos o información relevante de las víctimas a cambio de dinero.

De hecho, ESET reveló un informe en el que advierte que el ransomware fue unas de las amenazas informáticas más peligrosas durante 2021. Esta modalidad registró la mayor cantidad de grupos en actividad, la mayor cantidad de ataques y pagos más elevados que en años anteriores.

Este tipo de ciberataques afecta no solo a individuos, también a empresas de todas las industrias y a organismos públicos. “El dinero recaudado por estas bandas criminales sigue en ascenso y los montos demandados por los rescates también, lo que demuestra que continúa siendo un negocio redituable y atractivo para los cibercriminales”, advierten desde ESET.

Se trata de un fenómeno que ya implica fraudes con cifras millonarias. Según datos de la oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, solo en este país, entre enero y junio de este año, el promedio mensual de transacciones en bitcoins que se sospecha están relacionadas con el ransomware es de 66,4 millones de dólares.

Hasta el mes de noviembre de 2021 se habían registrado más de 2.300 organizaciones víctimas de estos ciberataques, casi el doble de lo que se reportó durante el año pasado.