Tecnología

Un ciberataque contra Edesur afectó la atención a clientes por teléfono y redes sociales

Un ciberataque contra Edesur afectó la atención a clientes por teléfono y redes sociales

Edesur ​informó que fue víctima de un ciberataque que durante unas horas afectó la atención a clientes por teléfono, redes sociales y el uso de la Oficina Virtual.

El hecho ocurrió durante la tarde del pasado 7 de junio y fue originado "como consecuencia de un intento de propagación de un ransomware".

Según fuentes de la compañía, se actuó "inmediatamente, activando los procedimientos internos previstos y poniendo en marcha todas las medidas necesarias para prevenir riesgos residuales, así como para garantizar la continuidad de sus actividades".

Todos los servicios informáticos internos fueron restablecidos por la mañana del lunes y, al parecer, no se registraron fallas en el suministro eléctrico.

"El desarrollo de las actividades del negocio se siguió llevando a cabo con normalidad. A excepción de algunos sistemas, no se ha producido ningún tipo de afectación en los sistemas de telecontrol de la infraestructura de distribución ni los datos de los clientes, han quedado expuestos en ningún momento ante un tercero", explicaron desde Edesur.

Además, la compañía explicó que "no se produjo ningún tipo de afectación en los sistemas de telecontrol de la infraestructura de distribución ni los datos de los clientes": Edesur aseguró que no quedó expuesta información personal de sus usuarios.

La cuarentena, escenario ideal

El phishing, una de las estafas más comunes. (Juan Manuel Foglia)

El phishing, una de las estafas más comunes. (Juan Manuel Foglia)

Sucede que, con el inicio de la cuarentena, los ataques informáticos se multiplicaron en todo el mundo: se calcula que se produce un ataque cada 39 segundos, y que los correos maliciosos crecieron un 600%.

En este contexto, el ransomware tiene un lugar privilegiado. Específicamente, es un tipo de amenaza que encripta los equipos infectados, bloqueando el acceso a la información que contienen, y solicita un pago para su liberación. Como señalan desde la compañía de ciberseguridad Kaspersky, se convirtió en "un gran desafío para muchas organizaciones".

Aunque no es la amenaza más avanzada desde el punto de vista técnico, permite a los ciberdelincuentes bloquear las operaciones de negocio y extorsionar a sus víctimas. En 2019, las empresas perdieron una media de 1,46 millones de dólares por incidentes de ransomware, entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales.

El phishing​, por otra parte, es un tipo de engaño donde se suplanta identidad de una empresa o servicio de confianza para robar información de la tarjeta de crédito o medios de pago, y hacer compras con tarjetas de terceros.

Ese fue el tipo de ciberataque que sufrió la compañía de suministro eléctrico. En Argentina se produjeron 187 millones de intentos de ciberataque en el lapso de los primeros tres meses de 2020. Este dato, el último más actualizado -de la consultora Fortinet-, registró un promedio de 600 nuevas campañas de phishing a nivel mundial, tan solo durante marzo.

Se trata de un fenómeno global, que en América Latina tiene números pesados: 3 millones de intentos de ataques de virus y malware en el primer trimestre del año por medio de amenazas de phishing.

En cuanto a números anuales, en 2019 se registraron 49 ciberataques por minuto en Argentina, de los cuales la mayoría fueron de phishing.