Ataque de hackers: una empresa vinculada a Rapipago que maneja información sensible sobre pagos online sufrió un secuestro virtual de datos

La empresa Gire Soluciones, dedicada a la gestión de pagos de empresas y dueña de la red de cobranza extrabancaria Rapipago, fue víctima de un ataque cibernético del tipo “ransomware”. La modalidad de hackeo que infecta a los sistemas de las empresas, encripta los datos para impedir su uso por parte de la firma atacada y suele exigir el pago de un rescate para volver a acceder a los mismos está en boga desde la pandemia y en esta ocasión afectó a un importante jugador del sistema financiero argentino.

Las alertas por el ataque salieron de la propia Gire Soluciones SAU.

“Desde Gire Soluciones queremos informar el día 7 de diciembre 2022 detectamos la activación de un malware nuevo que afectó los servicios de Gire Soluciones SAU, pese a encontrarse operativos todos los sistemas de seguridad informática de Gire Soluciones para la prevención de este tipo de eventos”, comunicó la firma el 11 de diciembre pasado.

“Detectamos la activación de un malware nuevo que afectó los servicios de Gire Soluciones SAU”

“Frente a esto hemos tomado todas las acciones posibles para restablecer el normal funcionamiento lo antes posible. Lamentamos las molestias que este episodio pueda ocasionar a nuestros clientes”, agregó.

Gire es una fintech especializada en soluciones de cobranza y pagos para empresas. Entre otros, presta servicios de procesamiento y administración de pagos recurrentes, servicios de cobranza online para terceros, contact center para pagos telefónicos y procesamientos de débitos directos para todo tipo de cobranzas.

De esa manera, los datos comprometidos podrían ser extremadamente sensibles tanto para empresas para usuarios. Por ejemplo, la empresa provee el servicio captura digital, administración, procesamiento y resguardo seguro de números de tarjeta, de manera tal que un retailer no tenga que almacenar esa información potencialmente peligrosa.

Si bien la empresa no dio detalles respecto al alcance del secuestro de datos que consiguieron los atacantes, ese tipo de información sobre empresas y los pagos que les hacen sus clientes son parte del acervo de datos con los que cuenta la firma.

Voceros de la firma aseguraron que no hay datos de usuarios de tarjetas de crédito comprometidos.

El malware, explicaron, afectó “principalmente los sistemas que Gire Soluciones utiliza para prestar servicios a algunas entidades financieras (débito directo, servicios de soporte al procesamiento de cámara física y electrónica, otros servicios de intercambio de información con clientes y proveedores)”.

“No hay indicios de fuga de datos. Adicionalmente, en Gire soluciones contamos con métodos de encriptación de información sensitiva que resguardan la información crítica”

“Los proveedores que dan soporte a las plataformas antivirus en uso informaron que se trataría de un Malware Zero Day, variante aún innominada de la familia Play Ramsomware o Play Cript de reciente origen, lo cual habría motivado la no detección oportuna del mismo”, detallaron desde la empresa.

“Apenas detectado el incidente se cerraron todas las conexiones con el exterior de la compañía y no hay indicios de fuga de datos. Adicionalmente, en Gire soluciones contamos con métodos de encriptación de información sensitiva que resguardan la información crítica”, dijeron los mismos voceros y agregaron que se iniciaron acciones legales por el ataque. No hubo, por el momento, un pedido de rescate.

¿Qué es el ransomware?

El ransomware es un tipo de malware o código malicioso -virus, se podría decir- que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” de varias maneras, encriptando la información para que la empresa víctima no pueda acceder a ella. Como su nombre lo indica (ransom en inglés es “rescate”), se trata de una especie de secuestro extorsivo de datos sensibles.

Los autores del ataque suelen pedir una suma importante a cambio de liberar los datos o de no hacerlos públicos, pero ni siquiera pagando el rescate las empresas se aseguran la seguridad de sus operaciones porque una vez que terceros lograron acceso a información sensible la seguridad ya queda comprometida.

Según especialistas en seguridad informática consultados por Infobae, el riesgo para los datos de particulares -por ejemplo información sobre tarjetas de crédito- existe, pero puede ser eliminado si las empresas tomaron los recaudos necesarios.

“Tanto a nivel de datos de origen como el backup, se pueden cifrar los datos de origen como para que el atacante no pueda utilizarlos aún habiéndolos secuestrado” (Zaroubine)

“Todo lo que es ransomware, no importa qué tipo de variante sea el objetivo es encirptar o cifrar los datos. Y cortar el acceso, y de ahí se pide el rescate, por lo general en Bitcoin porque no se puede rastrear”, dijo Dmitri Zaroubine, pre-sales Manager LATAM MCA & Caribbean de Veeam.

“Tanto a nivel de datos de origen como el backup, se pueden cifrar los datos de origen como para que el atacante no pueda utilizarlos aún habiéndolos secuestrado”, agregó.

“En general, al ser empresas que trabajan con bancos y otras entidades reguladas, eso genera cierta tranquilidad porque están forzadas a seguir ciertas normas mínimas que protegen los datos más sensibles, sino del ataque, al menos de que puedan ser uttilizados por los atacantes”, coincidió Camilo Gutiérrez Amaya, manager of researh de ESET Latinoamérica.

La novedad del ataque a Gire tuvo eco en el mercado financiero. Bancos y otras entidades salieron a comunicar la novedad a sus clientes y a evaluar si sus propios procesos estaban siendo afectados.

“De acuerdo con nuestros procesos de seguridad informática, realizamos un análisis exhaustivo de la conectividad entre Citi y GIRE Soluciones, como resultado del cual no se ha identificado impacto de seguridad alguno en Citi”, dijo por ejemplo una comunicación a clientes del Citi.

Fuente: Infobae