Saltar al contenido

La multinacional Indra investiga un ciberataque con 'ransomware' contra una de sus filiales

El grupo de hackers "The Gentlemen" se atribuyó la agresión informática y activó una cuenta atrás de 236 horas para filtrar información confidencial si no se realiza el pago del rescate

La multinacional Indra investiga un ciberataque con 'ransomware' contra una de sus filiales
Fachada de la sede de Indra en Alcobendas, Madrid (Europa Press/Eduardo Parra)

La multinacional tecnológica española Indra ha iniciado una investigación de carácter urgente. La corporación tomó la medida tras detectar un ataque informático de secuestro de datos (conocido técnicamente en la industria como ransomware) dirigido específicamente contra los servidores locales de una de sus empresas filiales. El programa malicioso utilizado por los atacantes tiene la capacidad de cifrar los archivos internos y los registros de operaciones, paralizando el acceso ordinario a la información con el objetivo de exigir un rescate económico a cambio de las claves de liberación.

La compañía oficializó la apertura de las averiguaciones internas este miércoles, luego de que la firma internacional especializada en monitoreo de ciberseguridad, Hackmanac, difundiera una alerta a través de la red social X. De acuerdo con la publicación de los analistas de inteligencia, el grupo delictivo de piratas informáticos autodenominado The Gentlemen se atribuyó formalmente la autoría de la intrusión, asegurando haber vulnerado con éxito las barreras perimetrales de la infraestructura de Indra. Para presionar a la junta directiva de la multinacional, la organización criminal activó un temporizador digital con una cuenta atrás de aproximadamente 236 horas, equivalente a algo menos de diez días continuos.

Este tipo de cronómetros de extorsión es empleado de manera habitual por las células de ciberdelincuencia internacional para fijar plazos perentorios de negociación y forzar una transacción monetaria. En caso de que la firma afectada decida no atender las exigencias financieras del grupo antes de que el marcador llegue a cero, los atacantes proceden a publicar de forma abierta, subastar o vender los paquetes de datos confidenciales sustraídos en los foros de la internet profunda (dark web). Hasta el momento, las autoridades técnicas de Indra no han detallado la cuantía económica exigida ni la naturaleza de los documentos que los delincuentes afirman tener en su poder.

Detalle de la fachada del edificio en Alcobendas (Madrid) de la multinacional española Indra. EFE/Luis Millán

Ante la gravedad de la alerta, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés) de la tecnológica española activó de manera inmediata los protocolos internacionales de análisis forense, verificación de redes y revisión exhaustiva de seguridad sobre los entornos potencialmente comprometidos. Como resultado inicial de estas maniobras de aislamiento, la corporación informó que se ha logrado descartar por completo cualquier riesgo de propagación o contagio del código malicioso hacia los sistemas centrales de las demás sociedades y marcas comerciales que integran el conglomerado de Indra.

La dirección de la firma tecnológica remarcó que el impacto real del incidente ha sido calificado como mínimo y estrictamente limitado a un entorno operativo calificado como no crítico, salvaguardando las bases de datos de carácter estratégico o de seguridad nacional en las que participa la empresa. No obstante, por estrictas razones de confidencialidad y para no entorpecer los análisis técnicos en desarrollo, la multinacional ha optado por no precisar públicamente la identidad de la filial que sufrió el hackeo.

Asimismo, la vocería institucional de la firma señaló a los medios de comunicación que la actividad comercial ordinaria y la prestación de servicios tecnológicos a sus diferentes clientes globales se han mantenido con total normalidad en todo momento. Como medida de precaución para mitigar futuras amenazas recurrentes mientras se mantenga activa la ventana de extorsión de The Gentlemen, Indra ha procedido a reforzar y duplicar los controles de seguridad en todos sus nodos de conexión y plataformas en la nube, garantizando la protección integral de sus sistemas informáticos y asegurando la continuidad de sus operaciones comerciales.


(Con información de EFE y El Confidencial)

Agregar UHN Plus en Google