Energía

Así funciona BlackCat, el ransomware que afectó la infraestructura digital de EMP

Es una modalidad dirigida en mayor medida a empresas: las personas y sus datos no son, por lo general, el foco central de los ciberdelincuentes

Cristian Acosta Argote

El pasado 12 de diciembre se conoció que Empresas Públicas Medellín (EPM) sufrió un golpe cibernético cuando hackers atacaron la infraestructura y los sistemas de la empresa de energía. Hasta ahora se conoce que la organización recibió un ransomware llamado BlackCat (Gato Negro), una especie de virus que no permite que el afectado retome el mando de sus sistemas.

También se conoció, gracias a un diagnóstico presentado por la empresa, que hubo captación y pérdida de información, además de un contagio de 25% de los sistemas. Tal fue la afectación a la infraestructura tecnológica de EPM que durante el lunes pasado cerraron las oficinas de atención al cliente.

Este medio conoció un documento en que se establece un trabajo en conjunto entre IBM, Microsoft, la Fiscalía y EPM. Al parecer, uno de los diagnósticos es que el hackeo vino desde la nueva Central de Ituango, dentro de las instalaciones de la organización.

Black Cat es una modalidad dirigida en mayor medida a empresas, con lo que las personas y sus datos personales no son, por lo general, el foco central de los ciberdelincuentes detrás de este tipo de ataques. Este ransomware, según la página Powerdmarc, se basa en una estructura de marketing de afiliados.

También conocido como ransomware como servicio (RaasS), el hackeo permite que se adquiera el software pernicioso para cobrar por el rescate de archivos que son captados de la estructura digital de las empresas. En todo el mundo se reportan ataques similares al sufrido por EMP. El pasado seis de septiembre, la empresa de energía italiana GSE tuvo también problemas con hackers que robaron información.

BlackCat ha sido identificada como una modalidad que se dirige a empresas de sectores como energía, construcción, ingeniería, comercio, transporte y servicios comerciales. Los primeros ataques datan de noviembre del año pasado y se vieron en Europa y Estados Unidos, siendo el país americano el más afectado. Incluso Reuters documentó que las autoridades reportaron seguir los casos de 136 víctimas en todo el mundo.

TEMAS


EPM - Hackers - Empresas