Universal Assistance víctima del ransomware RansomExx

La aseguradora de viajeros Universal Assistance fue infectada por un ransomware y los  ciberdelincuentes ya publicaron 54 GB de información, entre la que hay datos personales de miles de clientes. Se trata del ransomware RansomExx, el mismo que el año pasado filtró archivos privados de la compañía brasileña Embraer, tercera fabricante de aviones del mundo. Al parecer la empresa no había comunicado nada del incidente a sus clientes, hasta que el mismo se hizo público.  

Según la página web de los ciberdelincuentes, la información fue extraída el jueves de la semana pasada. De hecho, el dato apareció en darktracer.com, un sitio que actualiza todos los días este tipo de ataques. La información está disponible en un link de la Deep Web al cual se puede acceder con navegadores como Tor. DarkTracer sumó a Universal Assistance a su lista pública de ataques, a la cual se puede acceder aquí. El enlace (.onion) ya tiene más de 12.300 visitas.

Hoy, la compañía emitió un comunicado en el que reconocen que sufrieron un ataque pero lo relativizan: "No hemos experimentado ningún tipo de impacto en nuestras operaciones ni en el servicio a los clientes".

Sin embargo, entre los archivos hay JPGs que indican que son fotos de pasaportes y casos específicos de pagos rechazados de tarjetas de crédito. En total, según puede verse en un archivo llamado "tree", hay cerca de 1268 archivos en formato .DOCX, 8586 .XLSX, 29776 .PDF y 1843 .ZIP. En esa lista se encuentra información sobre nombres de archivos que denotan datos sensibles:

RansomExx comenzó a cobrar relevancia a mediados de 2020, según malpedia. A su vez, es una variante de Defray, otro ransomware que apareció por primera vez en 2017 y que se diseminó vía documentos de Word por correo electrónico con carnadas específicamente diseñadas para cada usuario.

La empresa dejó un correo electrónico para consultas de sus clientes: [email protected].

Fuente: Clarin

Suscríbete a nuestro Boletín