/ sábado 10 de noviembre de 2018

Megacable rechaza chantaje en hackeo

El CEO de la empresa dijo en entrevista que los datos de los usuarios están seguros

Megacable, la compañía de telecomunicaciones, originaria de Guadalajara, sufrió un ataque de hackers extranjeros el primer fin de semana de noviembre, lo que obligó a la empresa a operar de manera más lenta y utilizar los respaldos que tenían de todos sus servicios, debido a que esta agresión dejó encriptados sus sistemas de contacto con los clientes con el fin de propiciar un enlace directo con los ciberdelincuentes, sin embargo, la firma decidió ignorarlos y operar enfocados a restablecer todos los servicios a sus suscriptores.

Enrique Yamuni Robles, CEO de la compañía, dijo a El Sol de México que no se pagó el rescate solicitado.

“Obviamente no podemos ceder a un chantaje, no. Ni siquiera entramos en contacto con ellos, para nada, mandan ahí un correo para que uno se comunique con ellos, hablan de una cuenta de bitcoins, no dice qué cantidad pero nosotros ignoramos esa comunicación”, comentó.

Yamuni explicó que inmediatamente se dedicaron a restaurar, levantar los sistemas y poner a salvo sus bases de datos.

“Estamos básicamente del otro lado, poco a poco ha vuelto a la normalidad. Los servicios al cliente nunca se afectaron”.

Plan de acción

Megacable implementó firewalls (sistemas que sirven para proteger a equipos o dispositivos que están conectados a una misma red) y tuvo asesoría de empresas como Cisco, Symantec y Palo Alto, tres de las tecnológicas con mayor volumen de operación en el país.

“En la compañía tenemos más de 300 servidores y cuatro mil máquinas entre escritorio, laptops, y a todas les hicimos un escaneo, les pusimos nuevos firewall".

Al ser cuestionado sobre la posibilidad de que sus equipos fueran utilizados para “minería” o sobre la existencia de una inyección de malware en sus sistemas, el CEO dijo “aparentemente estamos a salvo, estamos prendiendo todos nuestros sistemas después de asegurarnos que están inocuos, o sea tenemos a más de la mitad de nuestros sistemas activos”.

Las consecuencias

El ataque comenzó el fin de semana, minutos después la compañía recibió un mail de los ciberdelincuentes para solicitar un rescate a través de bitcoins.

“El ataque fue bloqueado desde que lo detectamos, además apagamos nuestros servidores y eso evitó un daño mayor. Sí hicieron un encriptamiento de la información de los discos que estaban en producción, pero no en los respaldos, entonces, como todo está resguardado, el daño no fue mayor”, dijo el CEO de Megacable.

Entre los hechos que sustentan su afirmación de que no fueron vulnerados los datos personales de sus clientes se encuentran las evidencias de que no se están ofreciendo información en redes sociales o en la Deep Web (aquella parte de la red que contiene material que no están indexado en ninguno de los buscadores más usados como Bing, Google, o Yahoo).

Aclara el panorama

Respecto a los cobros indebidos de los que informó El Sol de Puebla, el CEO de Megacable afirmó que esos cargos tuvieron otro origen.

“No fueron por el ciberataque, fue un error humano, la semana pasada una persona dio un doble “botonazo” a unos cargos automáticos, pero a todos esos clientes les informamos que íbamos a hacerles la bonificación".

El director explicó que ese retorno de dinero era un proceso que llevaría tiempo porque el banco acepta cargos en masa, pero no devoluciones, mismas que van a hacer en bloques.

Respecto a los retrasos en atención y a pagos, la compañía dará más días para realizar pagos en el Oxxo y otros foráneos con el fin de que no se vean afectados los clientes por el restablecimiento de estas operaciones.

Siguiente paso

Hasta este momento Megacable y las compañías que le brindan de servicios de ciberseguridad no han estado en contacto directo con las autoridades mexicanas, sin embargo, el CEO de la firma mexicana asegura que los culpables van a pagar.

“Estamos haciendo un trabajo forense para determinar cómo estuvo y de donde viene el ataque, pero en principio viene de grupos criminales que están fuera del país, no sabemos de cuál exactamente, puede ser de Rusia, China o Corea del Norte, que es lo más común y lo que las tres empresas nos han recomendado al respecto”, dijo.

La mayoría de las compañías que son atacadas en el país guardan silencio hasta que ya no pueden contener las consecuencias de los ciberataques, y en la mayoría de los casos, no se levantan las denuncias ni se recurre a las autoridades como lo marca el debido proceso.

Es como si esto no fuera considerado un delito por las organizaciones. Sin embargo, Megacable descarta por completo dejar impune este delito, por lo que después de que las tareas forenses concluyan planea poner en manos de las autoridades todas las pruebas para proceder contra quienes resulten culpables. El día de la contención del ataque, la Policía Federal Cibernética envió un correo a Megacable con el fin de dar a conocer sus intenciones de ayudar en el caso.

Megacable, la compañía de telecomunicaciones, originaria de Guadalajara, sufrió un ataque de hackers extranjeros el primer fin de semana de noviembre, lo que obligó a la empresa a operar de manera más lenta y utilizar los respaldos que tenían de todos sus servicios, debido a que esta agresión dejó encriptados sus sistemas de contacto con los clientes con el fin de propiciar un enlace directo con los ciberdelincuentes, sin embargo, la firma decidió ignorarlos y operar enfocados a restablecer todos los servicios a sus suscriptores.

Enrique Yamuni Robles, CEO de la compañía, dijo a El Sol de México que no se pagó el rescate solicitado.

“Obviamente no podemos ceder a un chantaje, no. Ni siquiera entramos en contacto con ellos, para nada, mandan ahí un correo para que uno se comunique con ellos, hablan de una cuenta de bitcoins, no dice qué cantidad pero nosotros ignoramos esa comunicación”, comentó.

Yamuni explicó que inmediatamente se dedicaron a restaurar, levantar los sistemas y poner a salvo sus bases de datos.

“Estamos básicamente del otro lado, poco a poco ha vuelto a la normalidad. Los servicios al cliente nunca se afectaron”.

Plan de acción

Megacable implementó firewalls (sistemas que sirven para proteger a equipos o dispositivos que están conectados a una misma red) y tuvo asesoría de empresas como Cisco, Symantec y Palo Alto, tres de las tecnológicas con mayor volumen de operación en el país.

“En la compañía tenemos más de 300 servidores y cuatro mil máquinas entre escritorio, laptops, y a todas les hicimos un escaneo, les pusimos nuevos firewall".

Al ser cuestionado sobre la posibilidad de que sus equipos fueran utilizados para “minería” o sobre la existencia de una inyección de malware en sus sistemas, el CEO dijo “aparentemente estamos a salvo, estamos prendiendo todos nuestros sistemas después de asegurarnos que están inocuos, o sea tenemos a más de la mitad de nuestros sistemas activos”.

Las consecuencias

El ataque comenzó el fin de semana, minutos después la compañía recibió un mail de los ciberdelincuentes para solicitar un rescate a través de bitcoins.

“El ataque fue bloqueado desde que lo detectamos, además apagamos nuestros servidores y eso evitó un daño mayor. Sí hicieron un encriptamiento de la información de los discos que estaban en producción, pero no en los respaldos, entonces, como todo está resguardado, el daño no fue mayor”, dijo el CEO de Megacable.

Entre los hechos que sustentan su afirmación de que no fueron vulnerados los datos personales de sus clientes se encuentran las evidencias de que no se están ofreciendo información en redes sociales o en la Deep Web (aquella parte de la red que contiene material que no están indexado en ninguno de los buscadores más usados como Bing, Google, o Yahoo).

Aclara el panorama

Respecto a los cobros indebidos de los que informó El Sol de Puebla, el CEO de Megacable afirmó que esos cargos tuvieron otro origen.

“No fueron por el ciberataque, fue un error humano, la semana pasada una persona dio un doble “botonazo” a unos cargos automáticos, pero a todos esos clientes les informamos que íbamos a hacerles la bonificación".

El director explicó que ese retorno de dinero era un proceso que llevaría tiempo porque el banco acepta cargos en masa, pero no devoluciones, mismas que van a hacer en bloques.

Respecto a los retrasos en atención y a pagos, la compañía dará más días para realizar pagos en el Oxxo y otros foráneos con el fin de que no se vean afectados los clientes por el restablecimiento de estas operaciones.

Siguiente paso

Hasta este momento Megacable y las compañías que le brindan de servicios de ciberseguridad no han estado en contacto directo con las autoridades mexicanas, sin embargo, el CEO de la firma mexicana asegura que los culpables van a pagar.

“Estamos haciendo un trabajo forense para determinar cómo estuvo y de donde viene el ataque, pero en principio viene de grupos criminales que están fuera del país, no sabemos de cuál exactamente, puede ser de Rusia, China o Corea del Norte, que es lo más común y lo que las tres empresas nos han recomendado al respecto”, dijo.

La mayoría de las compañías que son atacadas en el país guardan silencio hasta que ya no pueden contener las consecuencias de los ciberataques, y en la mayoría de los casos, no se levantan las denuncias ni se recurre a las autoridades como lo marca el debido proceso.

Es como si esto no fuera considerado un delito por las organizaciones. Sin embargo, Megacable descarta por completo dejar impune este delito, por lo que después de que las tareas forenses concluyan planea poner en manos de las autoridades todas las pruebas para proceder contra quienes resulten culpables. El día de la contención del ataque, la Policía Federal Cibernética envió un correo a Megacable con el fin de dar a conocer sus intenciones de ayudar en el caso.

Justicia

Fiscalía pide adelantar audiencia sobre colapso de la L12 del Metro

La Fiscalía solicitó al juez encargado del caso que se adelante la audiencia programada para el 7 de marzo

Política

AMLO busca pensión universal para personas con discapacidad

El presidente López Obrador comentó que buscará el apoyo de los gobernadores para conseguir que la pensión universal sea un hecho

Mundo

CNN despide a Chris Cuomo por dar consejos inapropiados al exgobernador de NY

La ruptura de la relación laboral con el presentador se da después de que la televisora realizara una investigación sobre su conducta

Cultura

Antivacunas, conspiracionistas, en todas las disciplinas hay quien se resiste: José Narro

El ex rector de la UNAM indicó que el problema con estos movimientos es que tienen la capacidad de dañar a los demás

Metrópoli

¿Debes verificar tu auto en diciembre? Conoce fechas y costos para CDMX y Edomex

Te contamos si te corresponde realizar este trámite y en caso de que así sea, todos los detalles para hacerlo

Cultura

Edición 35 de la FIL Guadalajara cerrará actividades con el concierto de Tania Libertad

La intérprete peruana-mexicana dijo que lo que se viene este domingo son fusiones que deleitarán al público como se debe

Literatura

"El hijo del Capitán Trueno": Miguel Bosé comparte en la FIL cómo fue volver a su juventud

Narra prácticamente su infancia, adolescencia y primeros años de juventud

Mundo

EU asegura que Irán abandonó sus compromisos para reactivar el compromiso nuclear

El acuerdo nuclear entre las potencias occidentales e Irán limitaba la producción de material nuclear

Sociedad

Emboscada en Guerrero deja cuatro personas muertas, entre ellas un menor

Además de las cuatro personas que perdieron la vida, cinco menores más resultaron heridos en la agresión