El ciberataque que sufrió la empresa Papel Prensa fue adjudicado por el grupo de ransomware Akira, que se atribuyó hackeos similares a diversas empresas del mundo a través de un software malicioso que le permite “secuestrar datos”.

“El grupo Akira planea la liberación de 120 GB de información confidencial secuestrada a Papel Prensa en los próximos días”, dijo el experto en seguridad informática Mauro Cáseres, conocido en el mundo hacker como Mauro Eldritch, un sampedrino que participará en los próximos días en la convención Defcon, en Las Vegas.

“No se sabe la cifra exacta que pidieron por el rescate de la información ni si la liberación será parcial para ejercer presión o bien total”, indicó el reconocido hacker en diálogo con La Opinión.

Especialista en ciberataques y vulnerabilidad de sistemas, Eldritch dirige Birmingham Cyber Arms LTD, la empresa que dio a conocer que el grupo Akira se había adjudicado el ataque a la empresa cuyo directorio comparten Clarín, La Nación y el Estado nacional.

“Entre los datos sustraídos se encuentra información de la empresa (contratos, acuerdos, documentos internos administrativos y probablemente técnicos) y de sus empleados (legajos y documentación oficial)”, señaló el especialista.

Mauro Eldritch y Emmanuel Dibattista (Analista de Seguridad de Birmingham Cyber Arms) explicaron que #Akira es un actor relativamente nuevo en el mundo del ransomware y su comportamiento no fue totalmente perfilado aún”.

La empresa Papel Prensa informó a la Comisión Nacional de Valores (CNV) acerca del ciberataque que sufrió en sus sistemas informáticos y que La Opinión publicó desde el fin de semana sin lograr obtener palabra oficial por parte del directorio, tanto de los representantes privados como de los del Estado.

En ese documento, el responsale de Relaciones de Mercado de la empresa, Emiliano Pablo Parduch, cumple con la obligación normativa de informar a la CNV que “en el transcurso del último fin de semana la infraestructura informática de Papel Prensa fue objeto de una intrusión por medio de un ransomware”.

Esto significa que, efectivamente, la firma nacional que produce papel para diarios sufrió un ciberataque del tipo “secuestro de datos” que restringe el acceso al sistema y que podría haber sido cometido por hackers que solicitan algún tipo de “rescate” a cambio de quitar la restricción.

Papel Prensa señala en el texto que la situación “motivó la adopción de diferentes medidas para asegurar su integridad y proteger la operación y funcionamiento de la empresa”. De la misma manera, señalaron que radicaron la denuncia penal correspondiente por el caso.

Con análisis en marcha, Pecuch informa la CNV que “hasta el momento” no detectaron que se hayan “producido daños en archivos de importancia para el funcionamiento” de la compañía en ítems como “contabilidad y registro de acciones escriturales”.

El sábado por la madrugada, alrededor de las 4.00, un ciberataque afectó los sistemas informáticos de la empresa Papel Prensa, cuyo directorio integran Clarín, La Nación y el Estado nacional. Desde entonces, todo es silencio alrededor del tema y ninguna voz oficial brindó información sobre los alcances del hackeo, con excepción de esta nota enviada a la CNV.

Aunque la producción no se vio afectada, todo indica que administración, comercialización, logística y distribución no pudieron funcionar, por lo que la cadena del producto estaba complicada, al punto de que prácticamente no salió carga de la fábrica de San Pedro.

Se habla de un hackeo internacional que incluiría dinero a cambio de devolver el acceso que permita retomar la operatoria habitual. Entre el personal de la planta, que fueron notificados de la situación, lo único que saben es que “la gente de sistemas está tratando de arreglar” la situación para volver a la normalidad.

Papel Prensa se quedó sin el sistema informático de gestion empresarial, correos electrónicos, etc., aunque en las últimas horas algunos e-mails volvieron a enviarse desde algunos sectores y hay quienes entienden que de a poco podrían volve a la normalidad.