.
ENERGÍA

Así funciona BlackCat, el ransomware que afectó la infraestructura digital de EMP

domingo, 18 de diciembre de 2022

Es una modalidad dirigida en mayor medida a empresas: las personas y sus datos no son, por lo general, el foco central de los ciberdelincuentes

El pasado 12 de diciembre se conoció que Empresas Públicas Medellín (EPM) sufrió un golpe cibernético cuando hackers atacaron la infraestructura y los sistemas de la empresa de energía. Hasta ahora se conoce que la organización recibió un ransomware llamado BlackCat (Gato Negro), una especie de virus que no permite que el afectado retome el mando de sus sistemas.

También se conoció, gracias a un diagnóstico presentado por la empresa, que hubo captación y pérdida de información, además de un contagio de 25% de los sistemas. Tal fue la afectación a la infraestructura tecnológica de EPM que durante el lunes pasado cerraron las oficinas de atención al cliente.

Este medio conoció un documento en que se establece un trabajo en conjunto entre IBM, Microsoft, la Fiscalía y EPM. Al parecer, uno de los diagnósticos es que el hackeo vino desde la nueva Central de Ituango, dentro de las instalaciones de la organización.

Black Cat es una modalidad dirigida en mayor medida a empresas, con lo que las personas y sus datos personales no son, por lo general, el foco central de los ciberdelincuentes detrás de este tipo de ataques. Este ransomware, según la página Powerdmarc, se basa en una estructura de marketing de afiliados.

También conocido como ransomware como servicio (RaasS), el hackeo permite que se adquiera el software pernicioso para cobrar por el rescate de archivos que son captados de la estructura digital de las empresas. En todo el mundo se reportan ataques similares al sufrido por EMP. El pasado seis de septiembre, la empresa de energía italiana GSE tuvo también problemas con hackers que robaron información.

BlackCat ha sido identificada como una modalidad que se dirige a empresas de sectores como energía, construcción, ingeniería, comercio, transporte y servicios comerciales. Los primeros ataques datan de noviembre del año pasado y se vieron en Europa y Estados Unidos, siendo el país americano el más afectado. Incluso Reuters documentó que las autoridades reportaron seguir los casos de 136 víctimas en todo el mundo.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE EMPRESAS

Transporte 20/11/2024 Avianca señaló que en 2024 consolidó la red de rutas más amplia dentro de Medellín

La aerolínea dijo esto debido a el lanzamiento de ocho nuevas operaciones para un total de 30 destinos al cierre del año en la capital paisa

Industria 18/11/2024 El Cóndor, Odinsa, Mineros y Canacol, las empresas que más crecieron en ingresos

Hasta septiembre, Ecopetrol lidera en ingresos, con $98,5 billones, seguido de Grupo EPM y Sura, que reportaron $30 billones y $29,8 billones

Automotor 19/11/2024 Volkswagen no tendrá afectación en el país si se da un cierre de plantas en Alemania

La compañía planea la clausura de tres centros de producción de carros en Alemania, luego de recibir los resultados financieros del tercer trimestre