Una empresa de informática española ha experimentado una amenaza de seguridad preocupante. Un empleado de la compañía informó al servicio de ciberseguridad 107 'Tu ayuda en ciberseguridad' del Instituto Nacional de Ciberseguridad (INCIBE) sobre un incidente en el que una de las impresoras de la empresa, conectada a la red, comenzó a imprimir automáticamente un mensaje indicando que habían sido hackeados. Los hackers exigían un pago en bitcoins y amenazaban con acceder a la información de la empresa si no se cumplía con sus demandas. El empleado sospechaba que este incidente estaba relacionado con cambios recientes en la infraestructura tecnológica de la empresa.
Ante esta situación, INCIBE aconsejó a la empresa desconectar la impresora de la red para evitar la propagación de la infección a otros equipos conectados. También recomendaron no pagar el rescate exigido y no ceder a ningún tipo de chantaje. Se sugirió que la empresa se pusiera en contacto con la Agencia Española de Protección de Datos en caso de que datos privados se hubieran visto comprometidos. Además, se instó a recopilar todas las pruebas posibles y considerar presentar una denuncia ante las autoridades competentes en materia de seguridad.
Este incidente destaca la importancia de tener un control adecuado de la infraestructura tecnológica de una empresa, que no solo esta compuesta por computadoras, sino de todos y cada uno de los dispositivos conectados a la red (Hagamos especial mención a todo lo relacionado con IoT). El hecho de que los hackers pudieran enviar una impresión indica que podrían tener un cierto grado de control sobre la infraestructura, lo cual es similar a lo ocurrido en el caso de CENCOSUD en Argentina, donde los hackers tomaron el control de la empresa e imprimían sus demandas en la linea de cajas de los locales a público.https://eleconomista.com.ar/economia/hackers-toman-control-cencosud-piden-millones-dolares-n39326.
Es factible que el atacante sólo sea un vecino y esté conectado a la red a través de Wi-Fi de la impresora de red (los cuales suelen dejarse "por defecto"), o bien podria estar en cualquier lugar del mundo mediante un acceso remoto no autorizado a través de una impresora de red o un equipo comprometido. Lo importante es contar con apoyo de expertos para controlar la situación y gestionar el incidente. Estas conexiones podrían ser rastreadas y analizadas por expertos forenses para ayudar en la investigación.
En nuestro país, no contamos con un servicio similar al de INCIBE, pero se recomienda ponerse en contacto con el equipo de soporte o ciberseguridad de la empresa en caso de enfrentar una situación similar. Si se han expuesto datos confidenciales, es importante denunciar el incidente a la Dirección Nacional de Protección de Datos Personales. En caso de recibir una solicitud de rescate, nunca se debe realizar el pago y se debe presentar una denuncia en una fiscalía especializada en delitos informáticos, ya que el acceso no autorizado a un sistema informático constituye un delito tipificado en la Ley 26.388.
En Madrygal Seguridad, podemos brindarte asistencia en estos casos, gestionando el incidente, realizando labores de recuperación y tomando las medidas necesarias para prevenir futuras intrusiones.