El pasado lunes 3 de marzo, la cuenta de X (antes Twitter) de la firma de seguridad HackManac, especializada en detectar y notificar ciberataques de gran escala a nivel mundial, lanzaba una alerta preocupante: una de las empresas más relevantes para la economía de Almería había sido víctima de un ataque informático.

Según la información proporcionada por HackManac, el ataque se llevó a cabo mediante un programa maligno de tipo ransomware, una de las amenazas cibernéticas más agresivas de la actualidad.

De acuerdo con la alerta de HackManac, este software malicioso habría logrado acceder a datos de la empresa que posteriormente fueron filtrados con la aparente intención de ser publicada de manera pública.

La firma de seguridad acompañó su denuncia con una imagen en la que aparecía información de la compañía afectada y presentada como si hubiera sido publicada por la propia empresa en sus redes sociales.

Se detectó un detalle inquietante: una copia perfecta del perfil en redes sociales de la compañía, con el mismo nombre, logo corporativo y tipografía, pero con una diferencia notable. El mensaje emitido estaba en inglés y la foto de usuario no coincidía con la que actualmente utiliza la empresa en sus plataformas oficiales. En él se ofrecía información sobre el cometido de la empresa, sus ingresos y localización en Almería.

No ha trascendido qué tipo de malware fue lanzado contra la empresa almeriense: si un 'ransomware', que bloquea el acceso a archivos y sistemas mediante cifrado, o un 'locker ransomware', una variante que no cifra los datos, pero impide el acceso al sistema operativo, bloqueando por completo la interacción del usuario con el equipo.

Y es que el ataque de este tipo de malware es, en esencia, un secuestro digital: los hackers toman los datos o el sistema como rehenes y solo los liberan tras el pago de un rescate, generalmente en criptomonedas.

Normalidad

Desde el departamento de comunicación de La Unión, explican que sí que hubo una incidencia, pero que el lance transcurrió "con bastante normalidad, y actuando dentro de los protocolos internos correspondientes".

Asimismo, según explican desde la empresa hortofrutícola almeriense, su equipo IT (tecnología de la información) "ha estado trabajando en ello". "Hemos seguido operando con normalidad", afirmó el departamento de Comunicación.

Secuestran el número de las tarjetas de compra

Cabe destacar que, en los días en que la empresa almeriense habría sido atacada, en los días en las que España ha sufrido una ola de hackeos. Otras compañías como Legalitas, El Corte Inglés o el sindicato CCOO también fueron víctimas de una ofensiva cibernética de gran magnitud.

El Corte Inglés informaba este pasado domingo por la noche sobre el hackeo del sistema de datos de uno de sus proveedores, cuya identidad no ha sido revelada.

En un mensaje dirigido a sus clientes, la empresa explicó que algunos datos quedaron expuestos, aunque aseguró que el incidente ya ha sido solventado. También indicó que ha puesto los hechos en conocimiento de las autoridades competentes y que el acceso afectó a "datos identificativos, de contacto y a números de tarjetas de compras en El Corte Inglés".

En lo que respecta al sindicato CCOO, este habría caído víctima de un ciberataque de gran envergadura, resultando en la filtración de unos 570GB de datos sensibles de la organización.

Según las capturas de pantalla divulgadas por HackMac, los documentos comprometidos abarcan diversas áreas clave, incluyendo finanzas, gabinete jurídico, negociación colectiva, personal, política, así como sectores de internacional, estrategias industriales, igualdad, organización, protección de datos, entre otros departamentos.

Se achaca como posible autor de este ciberataque al grupo 'Hunters International'. A lo largo de los años, esta organización ha logrado comprometer la seguridad de empresas y usuarios en al menos dos docenas de países. Según expertos en ciberseguridad, el grupo Hunters International habría logrado irrumpir en los sistemas del sindicato, obteniendo acceso a 689.764 archivos.

La amenaza no tardó en aparecer en la dark web: o pagaban el rescate, o la información se haría pública. Sin detalles sobre las técnicas utilizadas ni la fecha exacta del ataque, la filtración puso en alerta a expertos en ciberseguridad y a las autoridades. Finalmente, al no recibir el dinero exigido, los atacantes cumplieron su advertencia y liberaron los datos este lunes 3 de marzo.