El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha ayudado a una empresa internacional que sufrió el robo de cerca de un millón de euros después de que uno de sus empleados introdujera código malicioso en su sistema.
La compañía contactó con el servicio gratuito y confidencial 017 ‘Tu ayuda en ciberseguridad’ tras detectar irregularidades en su página web.
Modificación de las pasarelas de pago
Según explicó la empresa a Incibe, uno de sus trabajadores habría manipulado las pasarelas de pago del sitio web corporativo. Con esta modificación logró desviar pagos y apropiarse de casi un millón de euros.
Durante la investigación interna, la compañía detectó evidencias de código malicioso en el gestor de contenidos (CMS) de la web. También encontró cambios no autorizados en las copias de seguridad almacenadas en la nube.
Los responsables de la empresa señalaron que estos indicios podrían remontarse a varios años atrás.
Comportamientos extraños en los sistemas
Además de las alteraciones en la web, la empresa detectó comportamientos anómalos en varios dispositivos. Algunos móviles y equipos informáticos realizaban acciones de forma autónoma.
Este tipo de movimientos puede indicar una posible intrusión en los sistemas informáticos.
Ante la gravedad de la situación, la compañía decidió dar de baja su dominio web y crear uno nuevo. Sin embargo, las modificaciones no autorizadas volvieron a aparecer poco después.
Recomendaciones del servicio 017 de Incibe
Tras analizar el caso, el servicio ‘Tu ayuda en ciberseguridad’ de Incibe ofreció varias recomendaciones para frenar el ataque y reforzar la seguridad.
Entre ellas, aconsejó actualizar el gestor de contenidos, instalar soluciones antivirus o antimalware y activar sistemas de protección como firewalls.
También recomendó avisar al proveedor de alojamiento web, recopilar todas las pruebas del incidente y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Medidas para frenar el malware
En el caso de equipos infectados, los especialistas recomendaron aislarlos de la red y realizar análisis completos con herramientas de seguridad.
Si el malware persiste, Incibe aconseja restaurar el sistema a un punto anterior o arrancar los dispositivos desde un soporte de rescate. En situaciones más graves, puede ser necesario formatear los equipos.
Además, si los sistemas afectados contienen datos personales o información sensible, se debe notificar el incidente a la Agencia Española de Protección de Datos.
LEÓN 24 HORAS
El Diario de Información Independiente de León
