El grupo Amper, empresa española líder en ingeniería y tecnología para sectores críticos como defensa, seguridad, energía y telecomunicaciones, se encuentra en el centro de la noticia tras haber sido víctima de un sofisticado ciberataque. Este incidente, calificado como «importante», ha sido realizado por el grupo de ciberdelincuentes conocido como Black Basta, quienes han filtrado aproximadamente 650 gigabytes de datos sensibles, incluyendo información confidencial de proyectos y datos personales de empleados.

El ataque a Amper es solo el último de una serie de ciberataques a empresas prominentes, incluyendo a gigantes como Telefónica, Santander e Iberdrola. Estos incidentes resaltan la creciente sofisticación y frecuencia de las amenazas cibernéticas, obligando a las organizaciones a reforzar constantemente sus estrategias de ciberseguridad.

El ciberataque contra Amper se descubrió recientemente, a través de una intrusión que tuvo lugar a través de técnicas de phishing. Según informes de HackManac y confirmaciones de fuentes internas de Amper a Europa Press, el ataque comenzó el 6 de junio, cuando los ciberdelincuentes lograron acceso utilizando el equipo de un empleado como puerta de entrada. Este modus operandi es típico de ataques avanzados que aprovechan vulnerabilidades humanas para infiltrarse en sistemas corporativos.

La amenaza de Black Basta

Black Basta, conocido por su propia variante de ransomware, surgió en 2022 como un grupo destacado en el mercado de ransomware como servicio (RaaS). Según el Instituto Nacional de Ciberseguridad de España (Incibe), este grupo ha ganado notoriedad internacional por su capacidad para perpetrar ataques de doble extorsión, donde no solo roban datos sensibles, sino que también encriptan la información para exigir un rescate a cambio de su liberación.

Características de los ataques importantes de Black Basta en estos dos años desde su aparición:

  1. Industrias diversas: Desde su aparición, Black Basta ha atacado a numerosas empresas en varios sectores, incluyendo manufactura, tecnología y servicios financieros, aunque no se han especificado nombres concretos en los informes públicos accesibles hasta mi última actualización.
  2. Técnicas avanzadas: Utilizan técnicas sofisticadas que incluyen el phishing y otros métodos de ingeniería social para ganar acceso a las redes corporativas. Una vez dentro, Black Basta tiende a realizar lo que se conoce como ataques de doble extorsión: roban datos sensibles antes de encriptar las redes de las víctimas, amenazando con publicar los datos si no se paga el rescate.
  3. Impacto internacional: Han afectado a organizaciones en múltiples países, demostrando la amplitud geográfica y el alcance de su capacidad de infiltración y daño.

Respuesta al incidente de seguridad

Tras el descubrimiento del ciberataque, Amper rápidamente movilizó recursos para contener la brecha de seguridad. Aunque se confirmó la pérdida de datos de proyectos y empleados, la empresa aseguró que los servidores afectados no eran críticos y que contaban con copias de seguridad adecuadas para mitigar los efectos del ataque. Esto ha permitido mantener la operatividad de sistemas importantes como los servidores web, que no fueron comprometidos en el incidente.

Contrario a la táctica de Black Basta, que busca negociar rescates por la información encriptada, Amper ha optado por no ceder a las demandas de los ciberdelincuentes. Esta decisión subraya la postura firme de la empresa en no financiar prácticas criminales, aunque reconoce la gravedad del incidente y la potencial exposición de datos sensibles.

El Grupo Amper, conocido por su presencia destacada en los sectores de defensa, seguridad, energía y telecomunicaciones, gestiona una operativa compleja que incluye una significativa facturación anual y un número considerable de empleados. Con una estructura robusta, la empresa reporta cifras significativas tanto en términos de ingresos generados como en la extensión de su fuerza laboral. Estos aspectos subrayan la importancia estratégica de Amper en el panorama industrial, lo que le hace ser objetivo de los ciberdelincuentes.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre