MediaMarkt ha sufrido un ataque de ransomware que afecta el normal funcionamiento de sus sistemas informáticos. La multinacional dedicada a la venta de productos de electrónica de consumo experimenta problemas en sus operaciones en varios países europeos incluidos Alemania, Bélgica, España y Países Bajos.
Según recoge rtlnieuws, las tiendas de MediaMarkt permanecen abiertas, pero solo se pueden comprar productos que están físicamente disponibles. Los servicios de recogida de productos comprados por la web y devoluciones se encuentran momentáneamente suspendidos debido al problema de seguridad informática.
En algunas tiendas, las cajas registradoras estarían presentando problemas para aceptar pagos con tarjetas e imprimir los recibos. Además, el ataque de ransomware podría afectar los envíos programados. Por consecuencia, puede que algunos clientes tengan que esperar más tiempo para recibir sus compras.
Según capturas de pantalla publicadas en Twitter de supuestas comunicaciones internas, el número de servidores afectados asciende a 3.100. El tweet indica que se trata de un ataque de ransomware que aparentemente está afectando a MediaMarkt desde las 7 de la mañana de este lunes.
Asimismo, el mensaje recomienda que los empleados no "reinstalen las cajas registradoras". Esto hasta que el problema quede solucionado. Y advierte que el sistema de cobros podría haber quedado fuera de servicio. Hasta el momento, Mediamarkt no se ha referido al problema en sus canales oficiales.
MediaMarkt España ha confirmado a Hipertextual el ataque. En esa línea han indicado que se encuentran "trabajando intensamente con expertos internos y externos para analizar e identificar los daños sufridos lo antes posible". También han informado que "en estos momentos tanto la web como el servicio en tienda están activos sin problemas ni incidencias".
¿Qué es un ataque de ransomware como el que afecta a MediaMarkt?
El ransomware es una clase de malware que secuestra los archivos del ordenador infectado y pide un "rescate" para liberarlos. Los atacantes también suelen robar información privada y extorsionan a las víctimas con el pago del rescate para no publicar o vender la información en la red.
Uno de los métodos más habituales para infectar a los ordenadores es a través de correos electrónicos maliciosos. Estos son mails no deseados que tienen como objetivo engañar a la víctima, en este caso MediaMarkt, para que descargue y abra un archivo adjunto sin saber que este contiene el ransomware.
Existen básicamente dos tipos de ransomware. El de bloqueo, que afecta las funciones básicas del ordenador, y el de cifrado, que cifra archivos individualmente. Algunos de los más conocidos son Locky, WannaCry y Bad Rabbit. Este tipo de amenazas han llegado a infectar millones de ordenadores y perjudicar la infraestructura crítica de naciones como Estados Unidos.
Actualización (8/11 – 18:37h): el artículo ha sido actualizado con la declaración de MediaMarkt España.