La planta de Damm de Barcelona sufre un posible ataque informático
La compañía asegura que el servicio de reparto y distribución de la cervecera funciona con normalidad y que tienen productos en stock para evitar el desabastecimiento durante varios días
La mayor fábrica de la compañía cervecera Damm, situada en la localidad catalana de El Prat (provincia de Barcelona) ha sufrido a lo largo de la madrugada de este jueves una incidencia informática que ha provocado la paralización total de la planta en lo que podría ser un ataque informático mediante un virus ransomware.
Según ha avanzado la Agencia Efe, Damm, a través de una comunicación interna, informó el pasado jueves a los empleados de que habían sufrido un «ciberataque que restringe el acceso al sistema operativo de la compañía, con afectación a todas la sociedades y centros de trabajo del grupo».
No obstante, la cervecera no ha comunicado oficialmente el ciberataque y habla de «incidencia informática» especialmente «compleja» que ha obligado a parar toda la planta de producción. Se trata de algo que esperan que se solucione «en las próximas horas», según han asegurado a La Vanguardia, ya que el equipo informático de la empresa está trabajando «intensamente» para «intentar volver a la normalidad lo antes posible».
No obstante, desde la compañía aseguran que el servicio de reparto funciona con normalidad y que, por el momento, este presunto ciberataque no va a afectar a la compañía durante los próximos días debido a las reservas de productos en stock. No obstante, dichas reservas no son infinitas, por lo que a partir de la semana que viene podrían comenzar los problemas de suministro.
De tratarse de un ciberataque con un virus del tipo ransomware, cabría esperar que los atacantes pidieran un rescate por los datos secuestrados, y es que la metodología habitual en estos casos, según los expertos, consisten en obtener el acceso a uno de los ordenadores de la compañía a través de un correo trampa con un enlace que despliega el virus informático al clicar sobre él (phishing).
Luego, los atacantes comienzan a esparcirse por el resto del equipo informático de la compañía de una forma discreta y comienza la obtención de datos y documentos, que pasan a ser encriptados simultáneamente. Como si de un secuestro se tratase, los hackers contactarían con la compañía para solicitar un ‘rescate’ por la ‘liberación’ de dichos documentos, es decir, su desencriptación.
La mayoría de los expertos en ciberdelincuencia recomiendan no pagar dichos rescates, pese a que ello conlleve la pérdida del material robado.
Fue este tipo de ataque lo que sufrió el Servicio Público Estatal de Empleo (SEPE) a finales del pasado mes de marzo, así como lo que podría haber sufrido la Universitat Autònoma de Barcelona (UAB) durante el pasado mes de octubre. En este último caso, se han encontrado recientemente amenazas con la liberación de datos personales en la Dark Web, uno de los espacios más profundos de la Deep Web.
Por el momento, el mismo rector de la universidad, Javier Lafuente, no ha atribuido credibilidad a dichas amenazas a la vez que ha asegurado que no cederán «al chantaje de los delincuentes» y que no les consta que se hayan robado datos personales.