El proveedor de servicios de contact center GSS (Grupo Covisian) ha sufrido un ciberataque denominado de tipo ransomware, tal y como ha podido confirmar Vozpópuli. La compañía ofrece servicios a corporaciones como Vodafone o Canal de Isabel II. En el momento en el que se escribe esta información, todos los sistemas de GSS se encuentran caídos. GSS también es cliente de empresas de menor tamaño, como MásMóvil, Grupo R y Lowi, todos ellos operadores de telecomunicaciones.
La cuenta de Instagram de Canal de Isabel II ha publicado que "por una incidencia ajena a Canal de Isabel II, está temporalmente suspendido nuestro servicio de atención telefónica comercial. Las gestiones pueden realizarse a través de la Oficina Virtual y app, por correo electrónico o presencialmente en nuestra oficina comercial".
Además, la empresa pública asegura que no se han visto afectados sus bases de datos y servidores tras una auditoría realizada durante el fin de semana, de lo que se extrae que el ataque se produjo hace ya unos días. "Mientras esté suspendida la atención comercial por vía telefónica, el teléfono 900365365 únicamente estará operativo para registrar incidencias y averías, ya que dicho servicio se presta exclusivamente desde Canal de Isabel II, sin contar con empresas externas", explica la empresa en su página web.
De igual manera, el Delegado de Protección de Datos (DPO, Data Protection Officer por sus siglas en inglés) trabaja ya codo con codo de la compañía para conocer el alcance del ciberataque y cumplir de forma pertinente con el Reglamento General de Protección de Datos (RGPD), directiva por la que se rige el tratamiento de los datos de los europeos.
"Desde el punto de vista de protección de datos, no ha afectado a fecha de hoy a ninguno de nuestros clientes. Como medida preventiva ante el ciberataque y con el fin de garantizar la protección de datos, se interrumpieron los servicios que pudieran estar afectados. Desde el sábado pasado a fecha de hoy, no hay evidencias de fuga de ningún dato de carácter personal. Desde GSS Grupo Covisian, esperamos restablecer a la mayor brevedad posible los servicios interrumpidos, siempre y cuando esté garantizada su seguridad", explican desde GSS.
¿Qué es un ciberataque por ransomware?
"Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. En estos casos todo se debe a un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware", explicaba a Vozpópuli en su día Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.
Estos rescates suelen pedirse generalmente en criptomonedas, siendo la más común en este sentido el bitcoin. Se usan monedas virtuales porque son más difíciles de rastrear y, por tanto, resulta más complicado descubrir quién está detrás del ciberataque. Si quieres saber más acerca de los ataques de tipo ransomware te recomiendo que visites este enlace.