La tecnológica española Indra ha iniciado una investigación «exhaustiva» para determinar el origen de un ciberataque detectado en una de sus filiales, en la que ha identificado la presencia de un ransomware, un programa malicioso que cifra los datos de una organización y exige un rescate para recuperarlos.
La compañía lo ha comunicado este miércoles a EFE después de que la empresa especializada en ciberseguridad Hackmanac difundiera en la red social X que el grupo de hackers The Gentlemen afirmaba haber vulnerado los sistemas de Indra.
Según esa publicación, The Gentlemen activó un temporizador de rescate que expiraría en aproximadamente 236 horas (algo menos de diez días), una cuenta atrás que este tipo de grupos utiliza habitualmente para fijar el plazo antes de publicar o vender los datos que asegura haber sustraído si no se atienden sus exigencias.
Indra ha explicado que su Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) activó de inmediato los protocolos de análisis, verificación y revisión de seguridad sobre los entornos potencialmente afectados.
Como resultado de esas actuaciones, la compañía ha descartado la propagación del incidente al resto de las sociedades del grupo y ha asegurado que su impacto se ve como «mínimo y limitado a un entorno no crítico». No obstante, no ha precisado de qué filial se trata.
Asimismo, ha señalado que la actividad y la prestación de servicios se han mantenido con normalidad en todo momento y que ha reforzado los controles de seguridad para garantizar la protección de los sistemas y la continuidad del servicio.
