La banda de ransomware SafePay afirma haber pirateado a la firma española Equipo Postal. El grupo de ciberdelincuentres se jacta de haber obtenido 75 GB de datos.
Por ahora no hay detalles de los datos que podrían haber exfiltrado ni tampoco se sabe a cuánto ascendería del rescate exigido por los cibermalos.
Equipo Postal se define como "la empresa referencia en marketing directo de envíos postales en Madrid".
La firma, fundada hace medio cuarto de siglo y con sede en Getafe (Madrid), realiza la gestión integral de las comunicaciones masivas y de marketing directo entre las empresas y sus clientes.
Equipo Postal en sus orígenes se centró en las comunicaciones postales, con la impresión y ensobrado tradicional para agencias de publicidad y empresas privadas. Posteriormente también se diversificó al marketing digital.
Sus servicios abarcan desde la consultoría documental hasta el depósito en el canal postal para la distribución o integración en entornos digitales. Además, hacen páginas webs y tiendas online.
En su web Equipo Postal asegura contar con "las medidas de seguridad más avanzadas" y los certificados ISO 27001 y 9001.
"Sabemos que nuestros clientes se preocupan seriamente por la confidencialidad y la seguridad de la información que nos confían. Por eso, hemos adquirido el compromiso de cumplir con los requisitos aplicables a la seguridad de la información implantando un sistema de gestión que nos comprometemos a mejorar de forma continua", señalan en un documento en PDF que se puede encontrar en su página.
Desde Escudo Digital nos hemos puesto en contacto por teléfono con Equipo Postal para conocer qué ha ocurrido y qué medidas está tomando la compañía ante el supuesto ciberataque. Por el momento no hemos recibido respuesta, pero actualizaremos la información en el caso de que esta llegue.
Quiénes son los responsables
SafePay es un nuevo actor de ransomware cuya primera actividad fue documentada en octubre del año pasado. Desde entonces la banda ha atacado a múltiples sectores comerciales y ubicaciones geográficas como Reino Unido, EE.UU., Australia, Italia, Nueva Zelanda, Canadá, Argentina, Bélgica, Barbados, Brasil y Alemania, según recoge Red Piranha.
Entre sus características distintivas, el ransomware cifra los archivos con la extensión .safepay y deja una nota de rescate llamada readme_safepay.txt. La banda se basa en el generador de la infame operación LockBit.
"El ransomware SafePay demuestra una estrategia de ataque altamente organizada y multifacética, que utiliza tácticas, técnicas y procedimientos avanzados para infiltrarse en los sistemas, interrumpir las operaciones y extorsionar a las víctimas. El enfoque del ransomware refleja una planificación cuidadosa y la adopción de métodos sofisticados para garantizar el máximo impacto", aseguran desde Red Piranha.