El grupo ransomware Cactus señaló este lunes a la empresa de red de POS Geocom como una de sus víctimas en una serie de ciberataques.
Durante la primer semana de octubre, la empresa Fiserv informó una falla en transacciones con tarjeta de crédito y débito a través de los pos que provee la red, por lo queAbel Dias, gerente general de Geocom, había asegurado a El País que su “equipo de seguridad, junto a las consultoras externas” que les dan servicio, están “trabajando para la elaboración de un informe final y plan de acción”.
Fuentes del sector habían confirmado a El País que se trató de ransomware (un ciberataque).
En esa ocasión se le consultó a Dias si, además de la encriptación de sistemas, se había detectado alguna filtración de datos, a lo que el gerente general de la empresa de lared de POS contestó: “no hemos detectado afectación de datos o información PCI -que refiere a la información que se procese, almacene o transmita y que esté relacionada con las tarjetas de pago, especialmente en el contexto del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés)”.
Pero, hoy el analista Mauro Eldritch señaló en la red social X (ex Twitter) que el grupo de ransomware Cactus filtró pasaportes de clientes colombianos, venezolanos y uruguayos, además de publicar en conjunto un “lote de datos de muestra”.
Tras consultarles sobre la filtración de datos informada por Eldritch en X, en Geocom comunicaron a El País que “desde la empresa se indicó que la información afectada por el incidente de ransomware del pasado 6 de octubre es información administrativa de Geocom”.
Aseguraron además que, apenas ocurrió el incidente, “se contrató una de las empresas más prestigiosas a nivel mundial para realizar un informe forense del mismo”.
“Este concluyó que no existe compromiso respecto de la información transaccional relacionada con el incidente. Como corresponde, dicho informe fue entregado al Banco Central del Uruguay el pasado 27 de octubre", afirmaron a El País.
En esa línea, ante la reciente filtración de datos, Dias le manifestó a El País que el departamento de legales de la empresa ya está investigando y trabajando para solucionar el problema.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.