Un ataque informático robó y filtró datos confidenciales de Universal Assistance
Un nuevo ataque informático puso patas para arriba a una empresa que tiene datos sensibles de clientes en Argentina. La propia Universal Assistance, la compañía de asistencia al viajero, lo confirmó: “Han sido robados datos confidenciales y publicados en Internet. Se está llevando a cabo una investigación para determinar el alcance del incidente y el tipo de información que fue liberada. Estamos informando a las autoridades pertinentes y brindaremos una actualización en cuanto sea posible. Lamentamos profundamente los inconvenientes provocados”, señalaron en un comunicado.
El tipo de ataque fue un ransomware, cuya mecánica (y dependiendo la cepa) funciona así: el código malicioso encripta archivos, y logra que no estén accesibles; no se borran, sino que sus datos están mezclados de una manera determinada que los inutiliza. Para recuperarlos hay que pagar un rescate, en cuyo caso -en teoría- el atacante le dará a la víctima una “llave” que desencriptará los archivos y los dejará como estaban antes. Es común que en el camino los delincuentes también aprovechen y copien algunos de esos archivos, que se publican online como prueba de su capacidad, y como una forma se extorsionar a sus víctimas y acelerar el pago: si no lo hacen, porque tienen una copia de seguridad, se exponen a que esa información quede expuesta en un servidor para cualquiera que la vea.
Por esta razón es que actualmente hay al menos 54 GB de datos de Universal Assistance para su descarga en la dark web. Según averiguaciones que pudo hacer LA NACION, hay más de 3 mil imágenes (entre los que podría haber incluso escaneos de pasaportes o estudios médicos), 1200 archivos de texto, 8500 hojas de cálculo, casi 30 mil PDF, y otros 1800 archivos comprimidos. En total, son 112 partes de documentos filtrados, cada uno de 500 megabytes.
La empresa aclaró que no experimentó “ningún impacto en nuestras operaciones ni en el servicio a los clientes”. Sin embargo, pidió a sus clientes usar el mail servicioalcliente@universal-assistance.com para resolver dudas.
Cómo se supo
La información apareció en el prestigioso listado de darktracer.com, que a diario lista las empresas o instituciones que fueron víctimas de ataques informáticos. Para acceder a la información filtrada es necesario acceder con el navegador TOR (que hace imposible rastrear la ubicación del visitante). En el documento de Dark Tracer, se detalla que el tipo de ransomware fue un RansomExx, el mismo que el año pasado afectó a Embraer, la empresa brasileña de aeronáutica, o al Departamento de Transporte de Texas, y que tiene la particularidad de afectar también a sistemas Linux.
Los ransomware son de distinto tipo. Las variantes que empezaron a aparecer el año pasado con fuerza (el que sufrió Migraciones, o Cencosud, por caso) tienen esta doble extorsión: además del pedido de rescate por los archivos encriptados, suman la amenaza de “o me pagás, o lo hago público”. Esto fue lo que sucedió nuevamente en este caso.