Un grupo de ciberdelincuentes filtra los archivos robados durante un ataque a la multinacional portuguesa EDP, a la que exigió 10 millones de euros como rescate

Logo de la compañía eléctrica portuguesa EDP.
  • Los ciberdelincuentes que atacaron a la multinacional eléctrica EDP han actualizado su comunicado, y han comenzado a filtrar al público los archivos que robaron de la energética.
  • De momento los archivos son una ínfima parte de los 10 TB que aseguran que robaron, e incluyen credenciales y tablas salariales de empleados de la compañía.
  • EDP es uno de los principales grupos eléctricos de toda Europa, es el más grande de Portugal y tiene una amplia cartera de clientes en España.
  • Business Insider España ha podido acceder a la página de los operadores que usaron el ransomware Ragnar Locke para atacar a EDP: exigían 10 millones de euros como rescate.
  • Descubre más historias en Business Insider España.

Un grupo de ciberdelincuentes atacó a mediados de abril a EDP, uno de los principales grupos eléctricos de toda Europa y el más grande de Portugal. Aseguraron que habían sustraído más de 10.000 GB en datos sensibles, y bloqueado las redes internas de la energética. Si la firma quería recobrar la normalidad, los hackers fueron muy claros: el rescate era de 10 millones de euros.

Parece que EDP ha decidido no pagar. En la página de Ragnar, el grupo que ciberatacó a EDP con su ransomware Ragnar Locke, se puede acceder y descargar con relativa facilidad a una demostración de los datos robados de la empresa lusa. Entre los archivos comprometidos hay bases de datos de empleados de la compañía, análisis financieros, licitaciones, o documentos de departamentos como el de planeamiento o el de comunicación.

Leer más: Los peores pronósticos en ciberseguridad se cumplen: los hackers que utilizan 'ransomware' empiezan a filtrar documentos confidenciales de sus víctimas

La 'muestra' filtrada es reducida, teniendo en cuenta que los ciberdelincuentes aseguran haber penetrado en los sistemas de EDP hasta sustraer 10 teras en información. La cantidad de información disponible en la dark web es inferior a la de 1 GB y, sin embargo, los hackers han compartido varias capturas de pantalla en las que se reflejan varios directorios con lo que parecen ser todos los activos sustraídos de la compañía.

Esta filtración viene acompañada de un comunicado elaborado por los propios criminales, en el que advierten que adjuntan todas esas "pruebas" para dar constancia de que la penetración tuvo lugar. "Sin embargo, no perseguimos dañar el negocio de EDP o incluso peor, provocar molestias a sus clientes. Nuestro comunicado solo es para informar sobre estos problemas en su perímetro de seguridad".

Esto es lo que dice el nuevo comunicado de los ciberdelincuentes

"Una de las compañías eléctricas más grandes de Europa, con una facturación milmillonaria, ha sido penetrada y todas sus medidas de seguridad han sido fácilmente derribadas. ¿Cómo un gigante como este se permite esta debilidad y estas vulnerabilidades? Además, no parecen interesados en tomar nota para mejorar sus defensas. ¡Parece que no les preocupa ni la privacidad ni la seguridad! Espero que nuestro escrito le abra los ojos a alguien que pueda influir en los directivos de EDP", inciden.

Grosso modo, el ransomware es un tipo de virus informático capaz de infectar una red de una compañía, cifrando todos sus archivos. Una vez el código de los hackers se ha conseguido propagar por toda esta red, los criminales exigen un rescate para desencriptar los archivos afectados.

Leer más: Las autoridades españolas en ciberseguridad lanzan un curso gratis para que no caigas en la trampa de los hackers y asegures tu correo o tu teletrabajo

Los grupos de ransomware pasaron de bloquear los activos de la compañía a también robarlos a finales del año pasado. "El robo de estos datos es un paso más a la hora de extorsionar para recibir los pagos de sus víctimas", detalla un analista de ciberseguridad de Emsisoft. "Dependiendo de la naturaleza de esos datos, los archivos también podrían acabar vendiéndose a compañías de la competencia".

Esto es una captura de pantalla del comunicado del grupo que opera este ataque con ransomware:

Comunicado Ragnar Ransom EDP

Cuando trascendió el ciberataque a EDP, Business Insider España intentó ponerse en contacto con el departamento de prensa y comunicación de la eléctrica, pero no recibió respuesta. EDP, Energias de Portugal, es una de las eléctricas más importantes de Europa, y tiene una presencia significativa en España. En Asturias, por ejemplo, es una de las compañías con más contratos de luz o gas.

En aquel momento, el comunicado tenía otro cariz mucho menos amistoso: "En este momento este post es temporal, pero se convertirá en una página permanente y se publicará en medios y blogs famosos", advertían.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.