En un mundo donde los ciberataques se han convertido en una constante, una reciente extorsión hacia Schneider Electric, la empresa francesa de gestión energética y automatización, ha captado la atención de muchos. Un grupo de hackers conocido como Hellcat ha exigido un rescate inusual: 125,000 dólares en baguettes, el famoso pan francés. Sin embargo, esta aparente «broma» oculta una grave amenaza, ya que detrás de la petición de baguettes existe la verdadera intención de obtener el rescate en Monero, una criptomoneda altamente privada.
La Brecha de Seguridad en Schneider Electric
El ataque se originó cuando el grupo Hellcat, a través de su portavoz Grep, afirmó haber comprometido el sistema JIRA de Schneider Electric, una plataforma utilizada para gestionar proyectos internos. Según el grupo de cibercriminales, lograron extraer 40 GB de información, incluyendo detalles confidenciales de proyectos, datos de usuarios y plugins críticos.
Dentro de los datos robados se mencionan:
- Más de 400,000 filas de datos de usuario.
- 75,000 direcciones de correo electrónico únicas.
- Información personal de empleados y clientes, como nombres completos y cargos.
Este ataque ha puesto en alerta tanto a Schneider Electric como a sus socios y clientes, quienes podrían estar en riesgo de sufrir futuras vulneraciones o suplantaciones.
La «Demanda de Baguettes» y su Contexto
Aunque el pago de 125,000 dólares en baguettes puede sonar absurdo, Hellcat parece estar utilizando esta petición como una táctica para atraer la atención pública y mediática. De hecho, expertos en ciberseguridad han mencionado que la verdadera solicitud de rescate es en Monero, una criptomoneda que permite transacciones anónimas y es difícil de rastrear, por lo que resulta común en el mundo de los ciberataques.
Esta estrategia de Hellcat se ha vuelto viral, en parte por su toque humorístico. Sin embargo, detrás de esta «broma» se esconde una amenaza seria. Los ciberdelincuentes de Hellcat han dejado claro que si Schneider Electric no realiza el pago o no admite públicamente el ataque, liberarán la información robada en la dark web, exponiendo así datos sensibles de la empresa.
¿Es Realmente una Broma?
Hüseyin Can Yuceel, investigador de seguridad en Picus Security, menciona que la solicitud de baguettes es probablemente una maniobra de marketing. «Ransomware es un modelo de negocio, y podemos pensar en esta peculiar demanda de baguettes como una estrategia para atraer atención”, explicó Yuceel. Además, al pedir públicamente algo tan característico de la cultura francesa como los baguettes, Hellcat busca burlarse de la empresa y de las medidas de seguridad que no lograron proteger sus sistemas internos.
¿Cuál Es el Estado de Schneider Electric?
Hasta el momento, Schneider Electric ha emitido una declaración reconociendo el incidente, pero sin detallar la magnitud exacta de la filtración. La empresa señaló que su equipo de Respuesta Global a Incidentes está trabajando para mitigar los efectos de la vulneración y que sus productos y servicios continúan sin verse afectados. Sin embargo, no ha admitido públicamente la escala del ataque, lo que pone en duda si planean seguir las demandas de Hellcat.
En declaraciones a Bleeping Computer, Schneider Electric afirmó: «Estamos investigando un incidente de ciberseguridad que involucra acceso no autorizado a una de nuestras plataformas de seguimiento de proyectos internos, la cual está alojada en un entorno aislado». Esta declaración deja abierta la posibilidad de que la empresa busque una solución sin tener que cumplir con las demandas de Hellcat.
La Amenaza de Publicación en la Dark Web
La publicación de datos en la dark web es una táctica común de los grupos de ransomware para presionar a las víctimas a pagar. En el caso de Schneider Electric, Hellcat amenaza con exponer datos confidenciales si no reciben el pago en baguettes o en Monero. Esta amenaza no solo afecta a la reputación de la empresa, sino que también podría comprometer la seguridad y privacidad de miles de empleados y clientes, cuyos datos se encuentran entre la información robada.
La Nueva Táctica de Hellcat: Reducir el Pago a la Mitad
Hellcat ofreció una alternativa: reducir el rescate a la mitad, es decir, 62,500 dólares en baguettes, si Schneider Electric reconoce públicamente el ataque en un plazo de 48 horas. Esta estrategia de presión tiene como objetivo exponer a la empresa frente al público, forzándola a admitir la vulnerabilidad de sus sistemas.
¿Qué es Hellcat?
Hellcat es un grupo de cibercriminales relativamente nuevo en la escena de los ciberataques. Con una estructura similar a la de otros grupos de ransomware, han lanzado su propio sitio de filtración, donde publican amenazas y anuncian información robada para presionar a sus víctimas. Grep, el portavoz de Hellcat, es quien se ha encargado de dar a conocer los detalles del ataque y de poner en marcha esta singular campaña de «negociación».
¿Cómo Reaccionan los Expertos en Ciberseguridad?
Expertos en seguridad destacan que estos grupos, al tener una estructura corporativa bien definida, buscan innovar en sus tácticas para aumentar la presión sobre las empresas víctimas y obtener los rescates exigidos. El uso de la «broma» de los baguettes no debe restarle importancia a la gravedad de la situación. Schneider Electric se enfrenta a una amenaza real y, aunque el pago en baguettes sea una estrategia de marketing, el grupo Hellcat está dispuesto a publicar los datos robados si no reciben el rescate en Monero.
Además, algunos especialistas advierten que la tendencia de los ciberdelincuentes a exigir rescates en criptomonedas como Monero es cada vez más común, dado su enfoque en la privacidad y la dificultad para rastrear estas transacciones.
El ciberataque a Schneider Electric, con su peculiar demanda de baguettes, es un recordatorio de cómo el mundo del cibercrimen continúa evolucionando y adaptándose. A pesar de la aparente ironía de la situación, el riesgo es real: los datos confidenciales de Schneider Electric y de sus clientes están en juego, y el grupo Hellcat ha demostrado ser una amenaza seria y organizada.
En un contexto donde las empresas deben fortalecer continuamente sus sistemas de seguridad, el caso de Schneider Electric es un ejemplo de cómo los ataques de ransomware están lejos de ser simples peticiones de rescate. Estos ataques no solo ponen en jaque la reputación de grandes corporaciones, sino que también exponen la fragilidad de los sistemas de seguridad en el mundo digital actual.
Para Schneider Electric, el desafío ahora es resolver la situación sin ceder ante las demandas de Hellcat, protegiendo la información de sus clientes y empleados, y tomando medidas para prevenir futuros ataques.
