NOTICIAS

Buscar
  • Diego Naredo

Mattel es víctima de ataque de ransomware: no se salva nadie



La empresa de juguetes Mattel hace públicos los detalles de un ataque de ransomware que sufrió hace algunos meses.

Desde 2019 veníamos viendo un incremento alarmante con ataques de ransomware. Así que sólo era cuestión de tiempo para que alguna compañía grande como lo es Mattel cayera víctima de esto.

Por desgracia nadie está a salvo y la empresa de juguetes también sufrió de esta clase de agresiones. Lo curioso aquí es que nos estamos enterando hasta mucho tiempo después de que sucedió. La peligrosa amenaza que representa ransomware llegó para secuestrar los datos en teléfonos Android Ransomware secuestra tus datos y te pide rescate por ellos, tal cual extorsión. Se conocía de casos de sitios web y PC. Ahora llegó a Android. Cualquiera pensaría que no hay nada de interés en atacar a este tipo de empresas. Pero parece que los criminales digitales piensan otra cosa. A casi medio año del incidente La revelación del ataque que sufrió Mattel acaba de hacerse pública gracias a que alguien encontró el registro de reporte ante las autoridades de la US Securities Exchange Commission.


Como parte del protocolo burocrático la empresa se vio obligada a reportar, apenas hasta estas fechas, el incidente que habría sucedido el pasado 28 de julio de 2020.

Tal como marca el documento el ataque de ransomware fue inicialmente exitoso y resultó en el cifrado directo de algunos de sus sistemas internos. Pero la firma se percató a tiempo: Inmediatamente después de la detección del ataque, Mattel comenzó a implementar sus protocolos de respuesta y a tomar una serie de medidas para detener el ataque y restaurar los sistemas afectados.

Mattel contuvo el ataque y, aunque algunas funciones comerciales se vieron afectadas temporalmente, Mattel restauró sus operaciones.

No hay detalles concretos sobre la evolución del ataque o si se exigió algún rescate en algún punto, pero Mattel afirma que en una investigación forense posterior concluyeron que no se comprometió "ningún dato comercial confidencial o de clientes, proveedores, consumidores o empleados minoristas".

Al final reaccionaron a tiempo y el ataque no llegó a mayor consecuencia sin afectarlos en realidad.

EGOSYSTEMS © 2017