La fábrica española de una multinacional sobrevive a un ciberataque: la empresa pagó un rescate de tres millones

La seguridad de una fábrica española sobrevivió al ciberataque mundial a una multinacional americana. Las medidas preventivas desarolladas por los especialistas de nuestro país han sido claves para que no se vieran afectados por los hacker, según informan a Vozpópuli fuentes cercanas al caso. Al otro lado del Atlántico los acontecimientos se desarrollaron de peor manera y se sospecha que la gran empresa tuvo que desembolsar una cantidad de tres millones de dólares para desbloquear la situación.

El protagonista central de esta historia es la empresa norteamericana Freeport-McMoRan, uno de los principales grupos de recursos naturales de Estados Unidos. Esta multinacional tiene en nuestro país a Atlantic Cooper ya que son los máximos accionistas.

Freeport-McMoRan cotiza en la Bolsa de Nueva York y es el segundo productor mundial de cobre, primer productor de molibdeno y un importante productor de oro. Por su parte, el cometido de Atlantic Copper es suministrar metales esenciales para la descarbonización, la transición energética y la movilidad sostenible.

El ciberataque mundial se produjo a finales de agosto. Un grupo de hacker secuestró la base de datos de la compañía. El paso de los días y la preocupación del grupo provocó que sus responsables tuvieran que tomar una decisión: se sospecha que pagaron tres millones de dólares.

Este incidente afectó solo a Freeport McMoRan, a nivel mundial, pero Atlantic Cooper no sufrió ningún tipo de alteración a pesar de que sus "aplicaciones están gobernadas desde nuestra matriz", según aseguran a Vozpópuli fuentes de la empresa ubicada en España. ¿Por qué se quedaron a salvo?.

Las fuentes cercanas al caso explican a este medio que la compañía española se salvó gracias a que llevaban "un control doble de la base de datos". Esta circunstancia dificultó el acceso de los hacker y por ello no pudieron acceder a las informaciones en nuestro país.

Así se frena un ciberataque mundial

Esta medida preventiva, que es utilizada por muchas de las grandes empresas españolas, supone un férreo muro para los hacker internacionales. Muchos de estos grupos criminales buscan debilidades en los sistemas informático pero tampoco quieren 'pringarse' demasiado por el miedo a ser localizados y detenidos por las autoridades, algo que se ha incrementado por la cooperación internacional.

Cuando se produjo este ciberataque, Feeport anunció que abrió una investigación activa por el incidente. Desde su sede en Phoenix, la compañía emitió un comunicado en el que informaba que ya se estaban tomando las medidas necesarias para resolver la situación.

Para intentar solventarlo colaboraron con expertos externos y autoridades policiales para garantizar la seguridad y continuidad de sus operaciones. Además, anunciaron que implementarían soluciones temporales para proteger sus sistemas informáticos.

España en el foco de los hacker

Los hacker internacionales han puesto el foco en muchas de las administraciones españolas. Buenas muestra de ello es el último ciberataque conocido que sufrió a finales de septiembre la Empresa Pública de Gestión Ambiental de Castilla-La Mancha (GEACAM).

Como avanzó Vozpópuli, un hacker inhabilitó el sistema operativo y solicitó un importe por el rescate del mismo. Aun no se han recuperado del mismo y siguen sin poder trabajar los funcionarios del servicio desde hace dos semanas.

Fuentes de la investigación explicaron a Vozpópuli que los ordenadores centrales de GEACAM en Cuenca fueron encriptados y los responsables exigieron un rescate de 75.000 dólares para liberarlos. Automáticamente cerraron todos los ordenadores, incluidos los portátiles de los trabajadores de la empresa.

A pesar de ello, el ataque informático está en manos de la Unidad de Ciberdelincuencia de la Policía Nacional, que encarga de las pesquisas correspondientes, las gestiones realizadas no han llegado a buen puerto. También se cumple un mes desde que el Ayuntamiento de Sevilla fuera el epicentro de otro ciberataque. Tampoco tienen a día de hoy habilitadas todas sus funciones.