El 14 de noviembre se difundió la noticia sobre un hackeo sufrido por Cencosud, conglomerado con tiendas y sucursales ubicadas en Argentina, Colombia, Perú, Brasil y Chile, las cuales habrían sido afectadas por este ataque cibernético.
De acuerdo con la información expuesta en esos días, la compañía estuvo expuesta a un “secuestro virtual“, en el cual los cibercriminales utilizaron un ransomware denominado Egregor para afectar las tiendas y emitir “notas de rescate“, las cuales se imprimieron en los cajeros de las tiendas, de acuerdo con evidencias audiovisuales.
El rescate de la información inicial consistía en un pago de 70 millones de dólares, que luego se redujo a un monto de 4 millones, según lo recogido por El Clarín de Argentina.
Sin embargo, unos días después comenzó a circular el rumor de que el hackeo no habría ocurrido, y que los datos de los clientes del conglomerado se encontraban seguros, según replicaron ciertos medios del país. Hasta El Clarín borró la noticia inicial, sin explicar por qué.
Por otro lado, el Diario Financiero en Chile argumentó que desde Cencosud no se habían pronunciado al respecto “para no seguir levantando información que no es real“, respaldando el rumor de que la filtración era “fake news“.
Pese a que efectivamente el consorcio de la familia Paulmann no habló públicamente sobre la existencia, o no, del hackeo en esos días, no es seguro que el silencio de Cencosud se deba a que la información no sea real.
Días después, en conversación con El Desconcierto, la Subgerente de Asuntos Corporativos de Cencosud, Danica Radnic, confirmó esta posición de la compañía señalando enfática que desde la empresa no responderán a una noticia “que es falsa“.
“Nosotros no vamos a hacer comentarios sobre una noticia que es falsa“, afirmó, al cuestionarle sobre el hackeo. “Cencosud, y muchas grandes empresas reciben muy seguido distintos tipos de cosas“, agregó, “nuestras operaciones han estado funcionando increíble, en todos los países (…) No tiene ningún sentido la noticia que ha circulado“, indicó Radnic.
“No nos vamos a referir a datos de personas que se manejan con información falsa“reiteró, al preguntarle sobre los comentarios de expertos asegurando la existencia de esta filtración.
38,8 gigabytes de información
El martes 24 de noviembre, 10 días después de que se hiciera pública la noticia del cibercrimen, el abogado argentino experto en delitos informáticos, Daniel Monastersky, reveló que los datos de los clientes de Cencosud efectivamente se publicaron, estando disponibles para ser descargados.
De acuerdo con el reporte que entregó Monastersky, en el portal de noticias de Egregor existe la posibilidad de descargar 38,8 gigabytes de información referente a datos e información privada de la empresa.
“Insisto, cuando hay estos Twitter sin sentido, las empresas no hacemos eco de eso“, fue la respuesta de Danica Radnic al respecto. La ejecutiva aseguró que en Cencosud priorizan “no entregan información falsa”a los stakeholders -partes interesadas- de la compañía. “Nuestro foco es nunca confundir a nuestros stakeholders, partiendo por los clientes, los accionistas, los mismos colaboradores de la compañía, los medios de prensa. Esa es la respuesta“, sentenció.
Sin embargo, no sólo comprobaron la información desde Argentina, ya que también expertos de Chile aseguraron la existencia de la filtración de datos. “Es posible aseverar que el ataque fue efectuado“, señalaron desde la Fundación Datos Protegidos, a partir del trabajo del Asesor de Ciberseguridad de la Fundación.
La organización experta aseguró a El Desconcierto que dentro del contenido del archivo con 38.8GB “es posible encontrar datos como nombres, números de documentos, números de clientes, direcciones y más, todo ello en planillas Excel“.
“Estos datos fueron obtenidos a través de un Malware conocido como Egregor. Este ransomware ha realizado ataques a más de 71 empresas, personas y organizaciones“, verificaron.
Al respecto, el asesor de ciberseguridad, Manuel Moreno, accedió a la información filtrada y reveló su contenido: los archivos disponibles a descargar son documentos tanto de Chile como de Argentina:
- Agendas de contactos
- Listas de asistencias
- Informes de garantías extendidas
- Información sobre tarjetas emitidas
- Juicios y demandas laborales
- Pagos de empresas
- Contratos de proveedores
- Minutas de reuniones sobre tarjeta Mastercard
- Listado de sucursales
- Tipos de archivos, descripciones, definiciones y usos
- Organigramas
- Listado de tarjetas
- Presupuestos mensuales y anuales
- Registros sobre agencias de cobranzas
- Números de documento de clientes
- Nombres de agentes de tiendas
- Reportes de operaciones
- Borradores de contratos
- Instructivos de operaciones
- Novedades de turnos
Asimismo, detallaron que varios de los documentos datan del año 2008 en adelante, siendo los más recientes del 2019.
“Una vez más vemos como un problema de filtración de información no es abordado con la debida transparencia“, acusaron desde la fundación. Esto, al no entregar “claridades ni advertencias sobre el nivel de impacto del ataque y eventuales consecuencias que podría traer consigo para la privacidad y protección de los datos personales de sus trabajadores y clientes“.
“Consideramos que esto es un problema que reside principalmente en la inexistencia de un protocolo de ciberseguridad estandarizado, junto con la ausencia de exigencias legales que así lo requieran“, cerraron.
Hasta la fecha de publicación de esta nota, Cencosud no ha emitido ninguna declaración oficial sobre lo ocurrido.
Fuente: https://www.eldesconcierto.cl/nacional/2020/12/04/hackeo-a-cencosud-fundacion-datos-protegidos-comprueba-filtracion-de-datos-que-la-compania-insiste-en-desmentir.html