Desde hace varios meses se alerta por un aumento en el número de hackers que operan en el país, con varios reportes de las principales empresas de ciberseguridad que alertan sobre crímenes relacionados con la ciberdelincuencia.
Ahora se informó que la compañía Gire Soluciones, especializada en la gestión de pagos y dueña de Rapipago, sufrió un hackeo en el cuál se vieron perjudicados datos sensibles de la empresa.
Ante esta situación, desde la empresa EC SAPEM advirtieron que no se acreditaron los cobros realizados y aquellas personas que abonaron su factura del servicio energético podrían sufrir cortes del servicio.
La empresa ya informó que se realizó el corte del servicio a muchos usuarios, y se especula que muchos de ellos habrían realizado sus pagos a través de Rapipago.
Por esta razón, aquellas personas que hallan realizado el abono de sus facturas a través de este medio deben dirigirse a las oficinas de EC SAPEM para acreditar el pago, o informar el mismo al número 3834594882.
Hackeo a Rapipago: qué sucedió
Desde la empresa Gire Soluciones comunicaron que la situación se dio por un malware que afectó principalmente los sistemas que utiliza para prestar servicios a algunas entidades financieras.
En el comunicado oficial se detalla: "Desde Gire Soluciones queremos informar el día 7 de diciembre 2022 detectamos la activación de un malware nuevo que afectó los servicios de Gire Soluciones SAU, pese a encontrarse operativos todos los sistemas de seguridad informática de Gire Soluciones para la prevención de este tipo de eventos".
"Frente a esto hemos tomado todas las acciones posibles para restablecer el normal funcionamiento lo antes posible", agregan y finalizan: "Lamentamos las molestias que este episodio pueda ocasionar a nuestros clientes".
La empresa también explicó en profundidad lo sucedido en diálogo con Infotechnology. "Los proveedores que nos dan soporte a las plataformas antivirus en uso nos informaron que se trataría de un Malware Zero Day, variante aún innominada de la familia Play Ransomware o Play Cript", alertan.
La preocupación de los usuarios que realizan pagos por medio de las plataformas de Gire Soluciones -cómo lo es Rapipago- está en que sus datos sensibles, y especialmente su información de tarjetas de crédito y débito, se haya filtrado.
Qué dicen los especialistas en ciberseguridad
Ante esta situación, la respuesta que suelen dar los principales especialistas en ciberseguridad del sector es que nunca se deben pagar los rescates -ya que al pagar se fomenta la realización de los ataques-.
La principal razón para no pagar está en que no hay una garantía de que la información será restaurada tras el pago del rescate, mientras que también se pueden solicitar pagos extra una vez que se ve una vulnerabilidad en la empresa.
Por otro lado, mientras que la empresa puede recuperar más rápidamente el acceso a la información pagando un rescate, esto no garantiza que los hackers se queden con los datos a pesar del pago.
En otras palabras, desde las principales empresas de ciberseguridad aseguran que el mejor curso de acción está en restaurar la seguridad de la red vulnerada, mientras que sería un error pagar un rescate.
Finalmente, desde Gire Soluciones comunicaron posteriormente un mensaje en el cual aseguran que no hubo una fuga de datos. "Apenas detectado el incidente se cerraron todas las conexiones con el exterior de la compañía y no hay indicios de fuga de datos", dijo un vocero de la empresa.
Por otro lado, al ser consultados sobre las acciones que tomarán para evitar que se repitan este tipo de ataques la empresa declaró: "Estamos trabajando junto con especialistas externos en la forensia del incidente, con el fin de poder implementar las medidas adicionales que pudieran requerirse".
