A pesar de que Nutresa aseguró, a través de un comunicado, que no perdió información y sus operaciones continúan tras ciberataque, en la deep web ya el grupo LockBit se atribuyó los actos y dio plazo a la compañía, hasta el 28 de abril, para negociar.
Diferente a lo que sucedió con la Secretaría de seguridad de Medellín y con Schrader Camargo, la compañía que construye actualmente las unidades 3 y 4 de Hidroituango, esta vez el grupo de ransomware no publicó una muestra de los archivos que habría hurtado a Nutresa, pero sí estableció un plazo para que la compañía acceda a sus demandas.
Germán Fernández, director de Cyber Threat Intelligence de CronUp Ciberseguridad, empresa encargada de rastrear amenazas de ciberataques para diferentes empresas en América Latina, explicó cómo actúa este grupo, considerado el de mayor letalidad a nivel mundial en su tipo.
"Con los usuarios que logran recuperar los atacantes pueden desactivar las defensas y después de eso se hacen administradores de la red, cuando son administradores y están con las defensas abajo despliegan el ransomware como como impacto final del ataque", cuenta el experto.
Publicidad
En el mismo comunicado, Nutresa también explicó que mantiene un equipo especializado monitoreando la situación “a través de la activación de los protocolos y medidas de contención, y la implementación de acciones que permitan el desarrollo de la operación comercial".
Escuche el podcast Emprender, fallar y triunfar:
Publicidad