Globalcaja: miles de personas quedaron sin servicio por un ataque cibernético que sufrió el banco
La empresa de crédito con sede en Castilla-La Mancha ha sido víctima de un ataque cibernético. Qué se sabe y qué información de los clientes ha sido afectada por el mismo.
En los últimos tiempos, los ciberdelitos han cobrado más relevancia tanto en España como en el mundo. Según un informe de la empresa de seguridad informática Check Point, durante el primer trimestre de 2023, el país creció hasta un 7% en ataques semanales con respecto al mismo periodo del año anterior. Esto significa un promedio de 1248 ciberataques por semana.
Tanto compañías como usuarios reciben amenazas diarias. Algunas de ellas son evitables, mientras que otras son directas y no hay manera de darse cuenta hasta que el hecho ocurrió.
Una de las formas de delitos digitales más comunes son los ransomware. Generalmente dirigidas a empresas grandes, las cuales cuentan con información vital de clientes que pueden venderse en el mercado negro. Recientemente, una de las entidades de crédito más importantes del país indicó que había sido víctima de este tipo de ataques.
Cómo es la peligrosa estafa por mail que roba todos tus datos sin que te des cuenta
Un nuevo ataque de ciberdelincuentes
Globalcaja, entidad financiera con sede en Albacete, indicó a través de sus redes sociales que había sido víctima de un ataque cibernético. La empresa tiene más de 300 oficinas en toda España y presta servicios bancarios a casi medio millón de personas. Actualmente gestiona más de 4300 millones de euros en préstamos de diferentes tipos.
El grupo de ransomware Play afirmó esta semana que había atacado el banco, robando una cantidad no revelada de datos confidenciales privados y personales, documentos de clientes y empleados, pasaportes, contratos y más. Esto fue confirmado el pasado viernes por Globalcaja, que publicó un comunicado en que confirmaba que los ordenadores de varias oficinas locales estaban afectados por el ransomware.
"El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que se puede operar con total normalidad en la banca electrónica (Ruralvía), así como en los cajeros automáticos", indicaba la comunicacion publicada en la red social Twitter.
"Desde el primer momento, en Globalcaja activamos el protocolo de seguridad creado al efecto, lo que nos llevó, por prudencia, a deshabilitar algunos puestos de oficinas, limitando temporalmente la realización de algunas operativas".
Hasta el momento, Globalcaja no hizo mención sobre si planea pagar el rescate pedido por los datos secuestrados.
Qué es el ransomware
Se trata de un tipo de malware que se utiliza para cifrar los archivos de una computadora o sistema y luego exigir un rescate (ransom, en inglés) a cambio de restaurar el acceso a los datos. El ransomware secuestra los archivos del usuario y los mantiene como rehenes hasta que se pague una suma de dinero a los atacantes.
Cuando un dispositivo se ve comprometido, el malware se ejecuta y cifra los archivos de manera que se vuelven inaccesibles para el propietario. Luego, se muestra una nota de rescate en la pantalla, generalmente acompañada de instrucciones sobre cómo realizar el pago y recuperar la clave de cifrado necesaria para desbloquear los archivos.
Los ataques de ransomware pueden afectar a individuos, empresas y organizaciones de todos los tamaños. Los métodos de propagación más comunes incluyen correos electrónicos de phishing, descargas de archivos maliciosos, vulnerabilidades de software o sistemas operativos no actualizados, así como ataques a través de servicios de escritorio remoto o conexiones de red comprometidas.
Otros casos de ransomware
El país ha estado lidiando con más incidentes de ransomware durante el año 2023. En marzo, el Hospital Clínic de Barcelona recibió un ataque en el cual se le pidió 4,25 millones de euros para no revelar información confidencial de pacientes.
Alliance Healthcare, la cuarta empresa de distribución de medicamentos en España, también fue atacada por ciberdelincuentes. Esto impidió que sus productos se entreguen de manera normal a farmacias.
Según el portal Trend Micro, la banda de ransomware Play apareció por primera vez en julio de 2022. En ese primer momento, sus ataques se dirigieron a entidades gubernamentales de América Latina.
Recientemente, acaparó titulares por un ataque dañino contra la ciudad norteamericana de Oakland, que ha pasado semanas recuperándose del incidente. El grupo también ha atacado la ciudad de Lowell, en el estado Massachusetts, así como también varias empresas en Europa.