Faltan pocas semanas para el Black Friday, uno de los momentos estelares de ventas en el sector minorista. Y los ciberdelincuentes se han querido aprovechar de la coyuntura. Según varios medios de comunicación, la cadena MediaMarkt sufrió este lunes un gran ciberataque en varios países europeos, como Holanda, Bélgica y Alemania. Como consecuencia, el retailer ha visto ralentizadas sus operaciones de recogida y devolución de productos, aunque las tiendas físicas han permanecido abiertas.
La compañía informó del accidente a sus empleados en un correo electrónico interno. En esa comunicación, que fue filtrada a los medios, reconocía que los sistemas informáticos de las tiendas estaban inaccesibles y se pedía a la plantilla no usar los ordenadores. Además, se sabe que la compañía ha solicitado la retirada de los cables de red de las cajas registradoras. Según adelantaba El Confidencial el lunes, se calcula que 3.100 servidores Windows pueden haberse visto afectados. De hecho, un portavoz de MediaMarkt confirmó a un medio de comunicación que la empresa tenía conocimiento del ciberataque desde la misma mañana del lunes.
El origen es un ransomware
Además del daño a las cajas registradoras, otro problema para MediaMarkt, que reitera que tiene todo encriptado, es que los empleados tampoco tienen la posibilidad de recoger o devolver productos a consecuencia del ataque. En los medios también se apunta que es posible que los clientes online de MediaMarkt también sufran retrasos. Según un medio neerlandés que consiguió hablar con la compañía, se trata de un ataque de ransomware. Es decir, un malware que bloquea los archivos de datos de la compañía y que en teoría se desactiva si hay un pago monetario. Según se ha filtrado en las redes sociales, el ransomware utilizado en el ataque se llama HIVE, y se trata de un malware que se utiliza a menudo para la infección de sistemas sanitarios.
En España, Media Markt ha explicado a Xataka que tanto la web como el servicio habitual en las tiendas siguen “sin problemas ni incidencias”. Aunque también hay testimonios de usuarios españoles que se han quejado a través de redes sociales por retrasos en la devolución de productos y que han sido informados por la misma compañía de que la causa es el ciberataque.