Accenture, bajo ciberataque: los criminales le dan solo unas horas para reaccionar y la firma asegura que han aislado los servidores afectados

Visitantes al stand de Accenture en el MWC de 2013.
Visitantes al stand de Accenture en el MWC de 2013.

REUTERS/Albert Gea

  • La multinacional Accenture habría sufrido un ciberataque con ransomware, según reivindican los posibles atacantes: el colectivo que opera el programa LockBit.
  • En un comunicado publicado en su propia web en la dark net, el colectivo invita a quienes quieran comprar bases de datos a que se pongan en contacto con ellos.
  • La compañía confirma que han detectado actividad sospechosa en su sistema y que han aislado los servidores afectados.
  • Descubre más historias en Business Insider España.

El colectivo de ciberdelincuentes que opera el ransomware LockBit está siendo muy prevalente durante este mes de agosto. Su punto álgido lo han alcanzado este miércoles.

Los criminales reivindican un presunto ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI. En la página web de los operadores del ransomware se puede leer un comunicado en el que aseguran que "esta gente", en referencia a la compañía, "están más allá de la privacidad y la seguridad".

"Espero que sus servicios sean mejores que lo que he visto dentro", continúa. Además, traslada una siniestra invitación: "Si estás interesado en comprar alguna de las bases de datos, contáctanos".

Fuentes de la compañía han confirmado a Business Insider España que "pese" a sus protocolos y controles de seguridad, se ha identificado "actividad irregular" en uno de sus entornos informáticos. "Inmediatamente hemos contenido esta actividad y aislado los servidores afectados", al tiempo que los han restaurado "con las copias de seguridad". "No ha habido impacto en las operaciones de Accenture ni en el sistema de nuestros clientes", defienden las mismas fuentes.

Los ataques con ransomware crecen en verano: los ciberdelincuentes aprovechan las vacaciones o el cierre de cuentas porque las empresas tienen "la guardia baja"

Junto con el comunicado, los ciberdelincuentes han publicado una cuenta atrás, algo habitual en los colectivos que operan ransomware. Esta cuenta atrás vencerá este mismo miércoles por la tarde, momento en el que todas las bases de datos de la firma que hayan logrado sustraer durante el ciberataque serán públicas. Es una extorsión muy habitual en el mundo de la ciberdelincuencia: si no pagas el rescate, se publica la información.

Cuenta atrás Accenture ransomware.

LockBit

Se trata de un fenómeno, de hecho, que se conoce como doble extorsión. Hasta el año pasado, los ataques con ransomware suponía que un código dañino se infiltraba en los sistemas informáticos de la víctima para tratar de cifrar los archivos e inutilizar el mayor número de dispositivos, bases de datos y sistemas informáticos posibles.

Este gráfico revela cómo las mafias de 'ransomware' aprovecharon la pandemia para multiplicar sus ataques contra empresas, hospitales y administraciones

Para que la víctima pudiese recobrar la normalidad, esta se vería obligada a pagar un rescate económico en criptomonedas a sus atacantes, para que estos le enviasen una contraseña con la que poder recuperar sus sistemas. Desde 2020, sin embargo, el ransomware extrae datos confidenciales e información sensible de las redes de sus víctimas para hacer una segunda extorsión simultánea.

Si las víctimas no pagan, no solo recuperarán el acceso a sus archivos: verán sus datos confidenciales publicados en la red. Medios internacionales como Le Parisien ya se están haciendo eco del incidente.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.