Con un registro de máquinas imprimiendo información, un grupo de desconocidos habría confirmado un ataque digital a la compañía Cencosud en Argentina.
Medios trasandinos afirmaron que miles de datos habrían sido robados en este ataque cibernético, con los pretendían extorsionar a la empresa de retail.
C5N informó que el "hackeo a una cadena que está en Argentina que también tiene sucursales en Chile.
Su base central está en Chile, pero acá tiene varios hipermercados muy reconocidos".
Mostrando imágenes de ticketeras fuera de control imprimiendo información inentendible, el periodista del medio trasandino daba cuenta que tampoco se pudo realizar pago con tarjetas algunos días de noviembre.
Según el experto en tecnología Nicolás Silva, este fue "un ataque tipo ransomware", un virus que queda instalado en algún computador de la empresa "y lo que hace es encriptar toda la información que tienes en el computador, la deja de tal modo que no la puedes leer".
Lee también: "Tenemos la agenda completa por varios días más": Así se viven las pruebas de la vacuna COVID-19 en Chile
Una vez "secuestrados" estos computadores, los hackers exigirían un millonario rescate para su liberación.
Consultados sobre el tema, Cencosud no quiso referirse ni para confirmar ni negar el ataque.
La filtración denunciada tendría similitudes con lo ocurrido con BancoEstado y las cuentas RUT, pero a una escala aparentemente mayor.
"Lo que se sabe hasta ahora es que fue el mismo modus operandi, también fue un ransomware. Por lo que se conoce ahora este fue un robo mucho más masivo por la cantidad de cosas que se vieron y publicaron", añade Silva.
Junto a ello, el experto agregó que ya que la información a la que puede acceder un computador no solamente es la física -la que está en el mismo computador-, sino también la que está en las nubes digitales.
Lee también: "Nadie se hace responsable": Vecinos preocupados por caídas de animales desde balcones de edificios
Más allá de los peligros a los que se habría expuesto la empresa de retail, se desconoce si estuvo comprometida la información de clientes. Esto, sin embargo, no cambiaría ya que no están obligados a informar sobre situaciones como estas.
"El problema que radica en nuestra legislación es que las empresas no están obligadas a denunciar este tipo de situaciones. Por esto mismo, se genera un cierto halo de impunidad en favor de quienes cometen los ataques, toda vez que las empresas no necesariamente se encuentran en la obligación de divulgar o hacer presente esta información frente al Ministerio Público a informar este", afirma el abogado José Francisco Gallegos, de FGN Abogados.
Aunque del hecho poco se ha hablado, de todas formas deja entrever la latente necesidad de actualizar nuestra legislación en pos de una mejor protección de la información de las personas.
04/12/2020
23:00
