DiarioTi.com - el diario del profesional TI

Viernes 17 Ene 2020 | Año 19 | Edición 4946
Menu
letter


Travelex estaría a merced del ransomware Sodinokibi

Ciberdelincuentes exigen rescate de 3 millones de dólares. Travelex continúa desinformando sobre la situación e ignorando las preguntas de los medios de comunicación.

Diario TI 07/01/20 17:41:27

El especialista en divisas Travelex, presuntamente, está a merced de delincuentes que hace una semana lanzaron un ciberataque que obligó a la empresa a desactivar todos sus sitios web globales.

Según The Guardian, que no cita fuentes, se entiende que los criminales están exigiendo dinero en efectivo – se habla de unos 3 millones de dólares – para devolver a la empresa acceso a sus sistemas informáticos después de que atacaran los sitios con el ransomware Sodinokibi el 31 de diciembre.

Asimismo, habrían amenazado con hacer públicos 5 GB de datos personales de los clientes -incluidos sus números de la seguridad social, fechas de nacimiento y la información de las tarjetas de pago- a menos que la empresa pague.

La situación ha obligado a cuatro bancos británicos que utilizan los servicios de cambio de divisas de Travelex a dejar de aceptar pedidos de divisas por Internet.

Los sitios de Travelex han estado fuera de línea durante una semana, y la empresa solo ofrece servicios de cambio de divisas de forma manual en sus sucursales. Los sitios del grupo continúan desinformando al mostrar a los visitantes un mensaje que indica que los servicios en línea han dejado de funcionar debido a un “mantenimiento planificado” agregando que “el sistema volverá a estar en línea en breve”. Travelex no ha devuelto una solicitud de comentario de The Guardian, escribe la publicación.

Travelex admitió inicialmente el ataque producido la víspera de Año Nuevo el 2 de enero, asegurando que los datos de los clientes no se habían visto comprometidos todavía. Ha contratado a especialistas en informática y expertos en ciberseguridad para intentar aislar el problema y volver a poner en línea los sistemas afectados, pero hasta ahora no ha podido acceder y vencer a los hackers. La policía británica está dirigiendo la investigación del ataque.

Sin embargo, también se ha informado de que Travelex había sido recientemente alertada sobre las vulnerabilidades de sus servidores de red privada virtual (VPN). El ataque se produjo en un momento crucial para el grupo, ya que sus servicios tuvieron una gran demanda en el período navideño.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.