En un comunicado en su página web, la compañía aseguradora pide disculpas a sus clientes que no han podido disfrutar de los servicios contratados con la calidad habitual después de que hayan sido objeto de un ataque informático "ransomware" lanzado contra algunos sistemas de la compañía. El ataque consiste en un cifrado de los datos que contiene la empresa y, posteriormente, los ciberdelincuentes piden un rescate para descifrar dichos datos.
Mapfre no es la única empresa que ha sufrido un ataque de estas características durante este verano. Gigantes como Adif, Garmin, Orange, Canon o LG han sufrido este tipo de ataques. Mención especial merece la norteamericana CWT que ha llegado a pagar, según las informaciones publicadas hasta la fecha, algo más de 4 millones de dólares por recuperar sus datos e incluso ha sido asesorado por los propios delincuentes para evitar que vuelva a suceder.
El ataque se lanzó con el ransomware Ragnar Locker, un software que infecta un ordenador o una red, cifrando sus datos de modo que los propietarios de los mismos no pueden acceder a ellos. A continuación, los delincuentes piden un rescate, generalmente en criptomonedas para evitar ser rastreados, a cambio de volver a darle acceso.
En el caso de CWT, los piratas no sólo negociaron el precio, sino que en la cantidad exigida, que comenzó siendo de 10 millones de dólares en criptodivisas, incluían unos consejos de seguridad para evitar volver a ser infectados por este tipo de software malicioso. Finalmente, y siempre según la conversación publicada por varios medios entre los piratas y la empresa, ésta accedió a pagar parte del rescate.
A finales de julio era Adif, la empresa pública administradora de infraestructuras ferroviarias en España, la que sufría un ataque de estas características. Reconoció públicamente el ataque que atribuía a un grupo de piratas informáticos conocidos como Revil quienes, igualmente, pedían un rescate a cambio de liberar 800 GB de datos privados encriptados.
Lo llamativo de estos ataques es que se están produciendo todos durante estos útlimos meses y han afectado a grandes multinacionales, como es el caso también de LG, Orange o Garmin.
El último ha sido Mapfre quien dice estar repeliendo el ataque y "aunque para determinadas operaciones está siendo necesario hacerlo mediante procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocios", para el resto de operaciones se presta el servicio con normalidad.