La madrugada de este miércoles se ha registrado un ciberataque a la cervecera Damm que ha paralizado su fábrica de El Prat del Llobregat, la más grande de la compañía. Según afirma el diario Ara, se trataría de un ataque tipo ransomware con el que los ciberdelincuentes suelen coaccionar a las empresas u organizaciones para retomar el control sobre sus servicios informáticos aunque la compañía todavía no ha ofrecido detalles sobre este extremo.
El portavoz de la compañía ha asegurado que los pedidos se están sirviendo con total normalidad a pesar de que los daños a los servidores informáticos han paralizado el funcionamiento de la fábrica.
En estos momentos la empresa trata de restaurar la normalidad y evaluar el daño causado tratando de retomar la producción lo antes posible. Según afirman, Damm tendría asegurado el stock de sus productos durante los siguientes días, pero si la incidencia se prolongara podría haber dificultades en la distribución a partir de la semana que viene.
Este ataque es uno más de la oleada de hackeos que se han registrado en los últimos días como el del ciberataque que afectó a establecimientos de la cadena MediaMarkt en varios países europeos, entre ellos España. Esta vez, la propia multinacional alemana aseguró que la incidencia fue causada por un ataque de ransomware, similar al sufrido también por la Universitat Autònoma de Barcelona.
“Hablamos de ataques a objetivos de alto perfil -empresas, organismos públicos estatales y municipales u organizaciones sanitarias- más sofisticados y que implican una extorsión mucho mayor. Nuestro país tampoco ha escapado a esta tendencia. El Servicio Estatal Público de Empelo (SEPE) o el Ministerio de Trabajo han sido víctimas de ciberataques provocados por el ransmoware Ryuk. Las cifras son significativas, solo de 2019 a 2020, el número de usuarios que sufrieron ransomware dirigido aumentó alrededor del 767% en todo el mundo”, explicaba Alfonso director General Kaspersky Iberia para h50.
El modus operandi de los ciberdelincuentes pasa por una planificación previa en la que se recurre al método del phishing para infiltrarse en los sistemas y lograr introducir programas maliciosos con el fin de secuestrar o acceder a datos personales sensibles. Una vez ejecutado el código se apropiar de la información y se hacen con el control de los servicios informático exigiendo un rescate para poder restaurar la normalidad.