.
ENERGÍA

Así funciona BlackCat, el ransomware que afectó la infraestructura digital de EMP

domingo, 18 de diciembre de 2022

Es una modalidad dirigida en mayor medida a empresas: las personas y sus datos no son, por lo general, el foco central de los ciberdelincuentes

El pasado 12 de diciembre se conoció que Empresas Públicas Medellín (EPM) sufrió un golpe cibernético cuando hackers atacaron la infraestructura y los sistemas de la empresa de energía. Hasta ahora se conoce que la organización recibió un ransomware llamado BlackCat (Gato Negro), una especie de virus que no permite que el afectado retome el mando de sus sistemas.

También se conoció, gracias a un diagnóstico presentado por la empresa, que hubo captación y pérdida de información, además de un contagio de 25% de los sistemas. Tal fue la afectación a la infraestructura tecnológica de EPM que durante el lunes pasado cerraron las oficinas de atención al cliente.

Este medio conoció un documento en que se establece un trabajo en conjunto entre IBM, Microsoft, la Fiscalía y EPM. Al parecer, uno de los diagnósticos es que el hackeo vino desde la nueva Central de Ituango, dentro de las instalaciones de la organización.

Black Cat es una modalidad dirigida en mayor medida a empresas, con lo que las personas y sus datos personales no son, por lo general, el foco central de los ciberdelincuentes detrás de este tipo de ataques. Este ransomware, según la página Powerdmarc, se basa en una estructura de marketing de afiliados.

También conocido como ransomware como servicio (RaasS), el hackeo permite que se adquiera el software pernicioso para cobrar por el rescate de archivos que son captados de la estructura digital de las empresas. En todo el mundo se reportan ataques similares al sufrido por EMP. El pasado seis de septiembre, la empresa de energía italiana GSE tuvo también problemas con hackers que robaron información.

BlackCat ha sido identificada como una modalidad que se dirige a empresas de sectores como energía, construcción, ingeniería, comercio, transporte y servicios comerciales. Los primeros ataques datan de noviembre del año pasado y se vieron en Europa y Estados Unidos, siendo el país americano el más afectado. Incluso Reuters documentó que las autoridades reportaron seguir los casos de 136 víctimas en todo el mundo.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE EMPRESAS

Educación 09/10/2024 La Universidad del Rosario eligió por primera vez a una mujer para ocupar la rectoría

Ana Isabel Gómez Córdoba fue elegida como nueva rectora con 14 votos a favor; su periodo comprende lo restante de 2024 hasta 2026

Energía 10/10/2024 Nueve empresas ponen casi la mitad de la generación térmica que existe en el país

Pese a que está matriz respalda la oferta energética en periodos de sequía, desde Andeg resaltan que hay poco ánimo entre las empresas para invertir en nueva capacidad

Contenido patrocinado 08/10/2024 Auteco, con 83 años de historia, proyecta $1,3 billones en ventas para el cierre de año

La empresa tiene un plan de inversiones por US$8 millones para ejecutar entre 2024 y 2026 en iniciativas como la sostenibilidad