La compañía todavía se encuentra analizando el origen del ataque y comprobando la afectación del mismo, aunque descarta por completo que haya afectado a los servicios que ofrece o al resto de empresas que forman parte del grupo. Te contamos todos los detalles que sabemos hasta ahora. 

Un grupo de hackers, conocidos como The Gentlemen, podría haber realizado un ataque a Indra y haber secuestrado una gran cantidad de información de la compañía. La firma se percató de la presencia de un ransomware en una de sus filiales, después de un escrupuloso análisis, y rápidamente activó al Equipo de Respuesta de Incidentes de Seguridad Informática (CSIRT) para analizar la gravedad de la situación, como ha confirmado elEconomista hace unos pocos minutos. 

Pese a que todavía se desconoce con exactitud hasta dónde podría haber llegado dicho ataque, puesto que ha sido descubierto recientemente, sí que sabemos que Indra ha descartado que el malware haya llegado a otras sociedades del grupo y también que hubiera afectado a los servicios prestados. Por lo tanto, parece que se trata de un ataque que ha sido bastante limitado y que las medidas de ciberseguridad con las que cuenta Indra podrían haber aislado enseguida dicha acción. 

Profesionales en una oficina de control de ciberseguridad monitorizando mapas de red globales y datos en múltiples pantallas.
Expertos en ciberseguridad analizando amenazas en tiempo real desde un centro de control monitorizado.

Más seguridad para paliar futuros ataques

Indra ha asegurado que “después de comprobar que el incidente había sido mínimo (…) el CSIRT desplegó las medidas de contención, erradicación y recuperación necesarias. El equipo procedió, asimismo, a fortalecer los controles de seguridad con el fin de garantizar la protección de los sistemas”. Pese a ello, la compañía continúa explorando cuál ha sido el origen de dicho ataque y cómo han podido sortear las barreras de seguridad que hasta ese momento tenían activadas. 

La naturaleza del ransomware detectado le habría llevado a retener datos que son considerados como confidenciales, con el objetivo de lograr un rescate de los mismos antes de que el grupo de hackers proceda con su venta. En el caso de no llegar a ningún acuerdo, es probable que los archivos que se han robado terminen en la dark web, como ha ocurrido en muchas otras ocasiones. 

De hecho, según ha afirmado la empresa de seguridad Hackmanac, encargada de detectar amenazas y monitorizar los ciberataques a nivel mundial, los piratas informáticos han activado una cuenta atrás de 236 horas. Pasado este plazo, se entiende que la banda de cibercriminales comenzará a ofrecer los datos a cualquier empresa o banda organizada que pueda sacar rédito de ellos. 

Facebook
Instagram