Noticias
Bose se suma a la lista de empresas afectadas por el ransomware
Bose es, a día de hoy, una de las marcas más prestigiosas en el mundo del sonido. Ya hablemos de auriculares para el uso diario o de los altavoces que podemos ver copando pabellones deportivos durante la celebración de conciertos y eventos similares, ver su logotipo en cualquier dispositivo de sonido es una garantía de calidad.
Y no hablo por hablar, desde hace años soy bastante exigente en lo referido a los auriculares que empleo en mi día a día, y de los muchos modelos que he tenido a lo largo de los años pocos me han dejado tan buen sabor de boca como los QuietComfort 25 que compré hace ya unos cuantos años, y que a día de hoy siguen ofreciendo un sonido sensacional.
Desgraciadamente, en esta ocasión toca hablar de Bose pero no sobre sus dispositivos, sino sobre sus activos digitales, y cómo estos se han visto comprometidos por un ataque de ransomware. Y es que, según podemos leer en Bleeping Computer, la compañía ha remitido una notificación a la Oficina del Fiscal General de New Hampshire, Estados Unidos, en la que afirma que «experimentó un sofisticado incidente cibernético que resultó en el despliegue de malware/ransomware» en su infraestructura.
Según dicha comunicación, Bose detectó el ataque el 7 de marzo e inmediatamente comenzó a trabajar para contenerlo con la ayuda de personal técnico y expertos en seguridad, una operativa que, según Bose, concluyo con la restauración de todos los sistemas afectados. Sin embargo, durante las labores de restauración, la empresa descubrió que el autor del ataque podría haber accedido a ciertas hojas de cálculo internas que contenían información sobre empleados y exempleados.
El principal problema del ataque es que Bose sabe que el atacante pudo acceder a determinadas carpetas, pero no sabe si los datos contenidos en las mismas fueron exfiltrados. Para intentar averiguarlo, la compañía ha contratado servicios dedicados a monitorizar la darkweb, concretamente los espacios que suelen emplearse para comercializar e intercambiar este tipo de activos digitales. Por ahora, según informa, no han aparecido en ningún lugar, si bien esto no asegura nada, pues en ocasiones los datos exfiltrados tardan un tiempo en llegar al mercado negro.
Según podemos leer en Bleeping, la compañía afirma no haber pagado ningún rescate, lo que resulta coherente con los esfuerzos realizados tanto para devolver la infraestructura a condiciones seguras, como, principalmente, a la búsqueda de los posibles activos digitales exfiltrados en el mercado negro. No obstante, siempre es un buen momento para recordar que pagar no garantiza nada. Los delincuentes son eso, delincuentes, así que confiar en ellos no parece una buena idea.