Travelex, el mayor cambio de divisas del mundo, fue pirateado

Travelex Ransomware Attack

Travelex fue fundada hace más de cuarenta años. Con más de 9 mil empleados y miles de ubicaciones repartidas por todo el mundo, es ampliamente considerada como la compañía de divisas más grande del planeta. Se podría pensar que una organización tan grande sería tan buena como inmune a los ataques cibernéticos y que si sufre uno, se recuperará rápidamente. Necesitas pensar de nuevo.

Travelex sufre un ataque destructivo de ransomware

El 31 de diciembre, Travelex descubrió que sus sistemas habían sido infectados con una cepa de ransomware llamada Sodinokibi (también conocida como REvil), y para evitar que se extendiera aún más, la compañía desconectó toda su infraestructura de TI. Los pedidos en línea se suspendieron, y los empleados que trabajaban en las ubicaciones físicas del cambio de divisas se vieron obligados a volver a usar bolígrafos y trozos de papel. Las estrechas relaciones de Travelex con algunos de los principales bancos del Reino Unido significaron que las instituciones financieras comenzaron a rechazar a los clientes que querían usar moneda extranjera. Incluso algunas cadenas de supermercados se vieron afectadas.

Nadie estaba realmente seguro de lo que había sucedido al principio, pero finalmente, el 7 de enero, Travelex finalmente anunció que había sido golpeado por ciberdelincuentes. Como era de esperar, se dispararon bastantes preguntas, y los portavoces del tullido intercambio tuvieron que interrumpir su trabajo tratando de convencer a todos de que todo volvería a la normalidad "lo antes posible". En este momento, sin embargo, más de dos semanas después del despliegue de la cepa de ransomware, Travelex acaba de comenzar a alimentar nuevamente algunos de sus sistemas.

No hay muchos detalles sobre cómo se logró el ataque, pero está bastante claro que las personas que infectaron a Travelex sabían lo que estaban haciendo. Y el hecho de que una organización tan grande y poderosa esté tardando tanto en recuperarse muestra claramente cuán destructivos podrían ser los ataques modernos de ransomware. Toda la historia también puede servir como prueba de que las grandes empresas no parecen estar muy bien preparadas para las amenazas en línea que tienen el poder de poner de rodillas a toda su empresa.

Muchas preguntas quedan sin respuesta

Como ya mencionamos, prácticamente no hay detalles sobre cómo los piratas informáticos se infiltraron en los sistemas de Travelex, qué hicieron y cómo respondió el cambio de divisas. Para ser justos, la investigación aún está en curso, y Travelex podría tener buenas razones para retener la información, pero incluso con eso en consideración, la respuesta posterior al incidente todavía deja a algunas personas decepcionadas.

No hay indicios de por qué le tomó a Travelex una semana completa admitir que sus datos han sido encriptados por ransomware. La compañía tampoco está muy interesada en compartir cuánto de su infraestructura se vio afectada.

El comunicado de prensa del 7 de enero, por ejemplo, declara explícitamente que el ransomware no ha cifrado los "datos personales estructurados del cliente", pero no dice nada sobre el robo. Al mismo tiempo, las personas que afirman ser responsables del ataque le dijeron a la BBC que tienen más de 5 GB de información personal del cliente, que tienen la intención de vender si Travelex no paga el rescate de £ 4.6 millones (alrededor de $ 6 millones). Una semana después del informe de la BBC, los comentarios de Travelex sobre las amenazas de los piratas informáticos siguen siendo ambiguos.

En sus comentarios recientes sobre las dificultades que encontró al tratar de revelar una violación de datos en una plataforma de apuestas nigeriana, el experto en ciberseguridad Troy Hunt reiteró una vez más que las personas no deberían ser demasiado duras con las empresas que sufren ataques cibernéticos. Sin embargo, deberían ser muy críticos con las organizaciones que no manejan el problema de la manera más transparente y responsable posible. Parece que aquellos que trabajan para grandes organizaciones como Travelex todavía tienen que entender por completo esto.

January 14, 2020