En un hecho sin precedentes, la importante empresa de productos para pesca Angling Direct fue objetivo de un inusual ciberataque que resultó en la redirección de su dominio web a la popular plataforma de contenido para adultos Pornhub. Si bien esto pudiera parecer gracioso, la plataforma oficial de la tienda sigue fuera de servicio, generando desconcierto entre sus cientos de clientes en Reino Unido.
Tal como señala Threatpost, los actores de amenazas habrían obtenido acceso a las credenciales de la cuenta de redes sociales de la tienda, desde donde publicaron una noticia falsa sobre Angling Direct siendo vendida a MindGeek, compañía propietaria de Pornhub, e incluso ofreciendo una supuesta suscripción Premium de un mes a los clientes.
Poco después de publicar esta broma de mal gusto, los actores de amenazas publicaron un nuevo tweet, confirmando el ciberataque pero sin exigir un rescate a cambio de entregar el control de las plataformas comprometidas a sus propietarios legítimos.
Los hackers, identificados como MASTER, solo mencionan que el control será devuelto a Angling Direct en un plazo menor a 31 días, aunque no se sabe mucho más sobre el asunto. La compañía tuvo que emitir un comunicado oficial confirmando el incidente y comprometiéndose a realizar una investigación detallada.
Este martes por la tarde, un portavoz de Angling Direct confirmó que la compañía recuperó el control de sus plataformas de redes sociales y el proceso de restablecimiento del sitio web ya estaba por finalizar, por lo que esperan volver a operar con normalidad a finales de esta semana. El representante concluyó mencionando que las autoridades y entidades reguladoras correspondientes fueron notificadas sobre este incidente.
Sobre los atacantes, cualquier rastro de actividad simplemente desapareció después de que la compañía pudo recuperar el control de sus plataformas en línea, por lo que se desconoce si siguen activos o si recibieron algún pago a cambio de detener sus actividades maliciosas. También se desconoce si se presentó una filtración de datos confidenciales derivada de este ataque, aunque hasta el momento no hay evidencia de ello.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.