mayo 15, 2022

Un grupo de hackers ruso ataca a Coca-Cola y pide un rescate de 61 millones de euros en Bitcoins

Algunos investigadores de ciberseguridad explican que el robo podría ser menos importante de lo que los atacantes aseguran y aconsejan que la compañía no pague el rescate. 

Stormous, un grupo de hackers ruso, lanzó una encuesta en su canal de Telegram para que sus miembros escogieran la próxima compañía a la que atacarían. La ganadora, o más bien la víctima, ha sido Coca-Cola Company, aunque también se barajó la posibilidad de atacar a Mattel, Danaher, Blackboard y GE Aviation.

Hackeamos algunos de sus servidores y tenemos más de 161 GB –han asegurado los ciberdelincuentes-. Hemos abierto nuestra tienda en nuestro propio sitio en Dark Web. Esta empresa fue la primera víctima”.

Los atacantes se pusieron en contacto con los equipos de TI de Coca-Cola y solicitaron un rescate de más de 1.644 Bitcoins, que equivale a 61.578.781 euros. En el caso de que no respondiesen a su exigencia, lo más probable es que Stormous pretenda vender esa información a los interesados.

¿El ataque es real?

Scott Leith, vicepresidente de Coca-Cola, explicó a Information Security Media Group que estaban indagando en el tema: Somos conscientes del asunto y estamos investigando para determinar la validez del reclamo. Estamos coordinando con las fuerzas del orden”.

Estas declaraciones hablaban de una investigación, pero no de un ciberataque confirmado y no sentó muy bien a los delincuentes. "¡La brecha existe y puedes verificarla de varias maneras!", comunicaban en su canal de Telegram.

El grupo de delincuentes ha hablado del ataque en su canal.
El grupo de delincuentes ha hablado del ataque en su canal.
Telegram de Stormous

Se informa que hay capturas de pantalla que resaltan documentos tomados de la red de Coca-Cola -recalcó Chris Morgan, analista sénior de inteligencia sobre ciberamenazas en Digital Shadows-. Pero estas no se pueden verificar de forma independiente. Algunos investigadores han sugerido que muchos de sus ataques son una estafa o el grupo está exagerando sus afirmaciones”.

“Esto no es raro en los grupos de ciberdelincuentes -continúa-, a menudo embellecen los detalles de su actividad para obligar a las víctimas a pagar un rescate”.

Las compañías no deberían pagar los rescates nunca

Los expertos aconsejan que las compañías no paguen los rescates bajo ningún concepto. Ya no solo en los casos en los que la información robada no es importante, sino en cualquier situación.

¿El motivo? Los cibercriminales pueden atacar en un futuro de nuevo si se dan cuenta de que la empresa paga los rescates. Además, puede que los atacantes no cumplan con su promesa y no devuelvan los datos robados.

RAQUEL HOLGADO - 20Minutos