La compañía afirma que la magnitud del incidente "no ha sido grande" y que no ha afectado a ningún sistema crítico
MADRID, 18 (EUROPA PRESS)
La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que, supuestamente, los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos financieros), según ha desvelado en la red social X la firma de ciberseguridad HackManac y han confirmado a Europa Press fuentes de la compañía.
Fuentes de Amper al tanto de la situación han señalado a Europa Press que las primeras manifestaciones del ciberataque --perpetrado por el grupo de ciberdelincuentes Black Basta-- tuvieron lugar en la noche del pasado 6 de junio y que la vía de entrada habría sido el equipo de un trabajador de la empresa.
"Entran a través de una máquina de usuario. Es su 'modus operandi'. Utilizan técnicas de 'phishing' para que la gente haga click en un enlace y a partir de ahí intentan meterse en el servidor para conseguir los máximos privilegios de usuario y comenzar la encriptación de la información. Black basta utiliza la doble extorsion, es decir, te extraen información y luego la encriptan para que no puedas acceder a ella", han relatado desde la empresa.
En ese sentido, un día después, el 7 de junio, los ciberdelincuentes invitaron a Amper a ponerse en contacto con ellos para negociar un rescate, extremo al que la compañía se ha negado.
De hecho, las fuentes consultadas han afirmado que la afectación del ciberataque "no ha sido grande" y que no ha afectado a ningún sistema crítico de la compañía.
"Los servidores que consiguieron encriptar no eran críticos y teníamos 'backup' (copia de respaldo). No han conseguido tumbar ningún sistema operacional crítico. Ningún servidor de los importantes, como por ejemplo el de la web.", han indicado las fuentes.
En esa línea, desde la empresa se pone en duda que los ciberdelincuentes hayan podido acceder efectivamente a información confidencial o financiera.
En concreto, el ciberataque ha sido perpetrado por el grupo organizado de ciberdelincuentes conocido como Black Basta, nombre por el que se conoce también a su propio 'ransomware'.
"Emergió por primera vez en la primavera de 2022, operando bajo el modelo de 'ransomware' como servicio (RaaS). Esta organización rápidamente se estableció como uno de los actores de amenaza más destacados en el ámbito del RaaS a nivel mundial", según la información facilitada por el Instituto Nacional de Ciberseguridad de España (Incibe) en su web.
En este contexto, cabe recordar que otras compañías como Telefónica, Santander o Iberdrola han sufrido ataques similares en los que los cibercriminales se apoderaron de distintos tipos de información.