Recibe aseguradora AXA ciberataque “ransomware” en cuatro países

El ataque cibernético “ransomware” consiste en codificar los datos y pedir un rescate, hasta que se paga el dinero los “piratas cibernéticos” liberan códigos para descifrar el software

PARÍS.- Las redes de una importante compañía aseguradora sufrieron un ataque cibernético en cuatro países asiáticos, informó la empresa.

Resultaron afectados las operaciones de Axa Partners, la filial internacional de la aseguradora Axa, en Tailandia, Malasia, Hong Kong y Filipinas.

Se trató de un ataque con “ransomware”, es decir, un programa informático malicioso que bloquea una computadora, codificando los datos que contiene, y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos.

Una vez pagado, los hackers proporcionan claves para descifrar el software.

El alcance del ataque está siendo investigado.

“Si se confirma que datos sensibles de algún individuo fueron obtenidos, se tomarán las medidas necesarias para notificar y respaldar a dichos individuos o corporaciones”, declaró le empresa en un escueto comunicado emitido el domingo.

No especificó cuándo ocurrió el ataque, pero dijo que fue reciente.

Algunos datos de la empresa Inter Partners Asia en Tailandia fueron obtenidos, informó la compañía.

“Los entes reguladores y los socios de negocios están al tanto de la situación”, añadió.

“Ransomware” usado en ataque a AXA se llama Avaddon

El diario Financial Times fue el primero en reportar el ataque, afirmando que los hackers usaron un “ransomware” llamado Avaddon para acceder a datos de clientes, expedientes médicos y reclamos. También se robaron datos de hospitales y médicos, añadió el FT.

AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por “ransomware”.

La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.

Ciberataques en Estados Unidos y Francia

La mayor cantidad de ataques con “ransomware” ocurren en Estados Unidos y en segundo lugar en Francia, dicen expertos. Hasta ahora no se ha determinado la magnitud del problema en Asia.

Los ataques con “ransomware” han estado en los titulares en días recientes debido a uno perpetrado contra una compañía estadounidense que controla un importante oleoducto en el este del país. El ataque obligó a Colonial Pipeline a suspender sus envíos varios días.

Con información de El Imparcial.