El pasado fin de semana varias compañías aseguradoras sufrieron un ciberataque tipo ransomware. Se trata de un virus que encripta la información de los equipos y pide un rescate a cambio de las claves de desencriptación. En principio, de las empresas afectadas solo Mapfre ha confirmado esta situación mediante un mensaje en sus redes sociales y página web, que dice lo siguiente:
“Pedimos disculpas a nuestros clientes porque no estamos pudiendo atenderles con la calidad habitual de MAPFRE. Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía.
Actualmente continuamos prestando servicio con normalidad, aunque para determinadas operaciones está siendo necesario hacerlo mediante los procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocio, lo que puede alargar nuestros tiempos de respuesta.
Continuaremos proporcionando actualizaciones periódicas de información a través de nuestros canales habituales”.
Seguridad de la información no comprometida
La compañía, además, ha confirmado que en ningún caso está comprometida “la seguridad de la información de la corporación o de sus clientes”, manifestaron fuentes de la empresa. Precisamente, con esta publicación, Mapfre ha querido dar un paso al frente en transparencia y comunicación del incidente.
Por otro lado, de momento se desconoce cuál es el origen de dicho virus. Eso sí, las autoridades sospechan que puede proceder de algún país del este de Europa, como Rusia o Ucrania, o de China. Tampoco se conoce qué tipo de virus ha ocasionado el incidente de ransomware en las compañías aseguradoras. Se especula con que puedan ser una variante de Ryuk o una variante de Ragnar. Ambos son conocidos de anteriores ciberataques como los que se produjeron hace unos meses y que afectaron a compañías como La Ser o Everis.
Archivado en:
