MoneyGram, una empresa de servicios financieros con sede en EE. UU. que permite a los usuarios transferir dinero, pagar facturas y comerciar con criptomonedas, se ha visto obligada a suspender sus servicios a raíz de un incidente de seguridad cibernética en curso, cuya naturaleza precisa aún no está clara.
El problema parece haber comenzado en algún momento del viernes 20 de septiembre, cuando los clientes comenzaron a informar problemas, pero al principio se identificó como una simple interrupción de la red que afectaba la conectividad.
Tras una mayor investigación, MoneyGram publicó más detalles del incidente en la plataforma social X el lunes 23 de septiembre. Decía: “MoneyGram identificó recientemente un problema de seguridad cibernética que afecta a algunos de nuestros sistemas. Tras la detección, iniciamos inmediatamente una investigación y tomamos medidas de protección para solucionarlo, incluida la desconexión proactiva de los sistemas, lo que afectó la conectividad de la red.
“Estamos trabajando con destacados expertos externos en ciberseguridad y coordinando con las autoridades. Reconocemos la importancia y urgencia de este asunto para nuestros clientes y socios. Estamos trabajando diligentemente para volver a poner en línea nuestros sistemas y reanudar las operaciones comerciales normales”.
Entre los clientes intermedios afectados se encuentra la Oficina de Correos del Reino Unido, que ofrece acceso a los servicios de MoneyGram en sucursales de todo el país. En una breve declaración publicada en su sitio web, la Oficina Postal dijo: “Por ahora, no se pueden utilizar los servicios de MoneyGram en línea ni en sucursales, incluido el soporte en línea. Lo siento por los inconvenientes ocasionados.”
Especulación
Inevitablemente, la discusión sobre el incidente en curso generará especulaciones de que MoneyGram ha sido víctima de un ataque de ransomware de alguna naturaleza; el hecho de que se haya visto obligado a desconectar algunos de sus propios sistemas para contener el ataque es a menudo un fuerte indicio de que financieramente- Los ciberdelincuentes motivados obtuvieron acceso a una red y desplegaron un casillero de ransomware. Sin embargo, al momento de escribir este artículo, MoneyGram no ha hecho ninguna declaración al respecto.
Akhil Mittal, gerente senior de consultoría de seguridad de Synopsys Software Integrity Group, dijo que los servicios de transferencia de dinero eran objetivos tentadores para los ciberdelincuentes, ya que manejan grandes cantidades de casos digitales y contienen datos extremadamente confidenciales. Por lo tanto, no es del todo sorprendente que MoneyGram parezca haber sido atacado.
“El desafío es equilibrar la seguridad con el mantenimiento de los servicios en funcionamiento. Al desconectar todo, MoneyGram claramente prioriza la seguridad, pero también resalta una lucha común en el sector financiero: ¿cómo se protegen los datos confidenciales sin cerrar el negocio? ¿Están las empresas preparadas para afrontar ese desafío? dijo Mittal.
“Para los equipos de TI, el primer paso es mantener actualizados a los clientes. Los clientes necesitan actualizaciones mientras los equipos aíslan la amenaza, limpian los sistemas y garantizan que todo esté seguro antes de volver a poner los servicios en línea. Asociarse con expertos en seguridad cibernética, como lo está haciendo MoneyGram, puede ayudar a acelerar la recuperación.
Mittal añadió: “Esto no es sólo un problema técnico, sino que afecta a personas reales. En lugares como Jamaica [where the outage is causing disruption to remittances from Jamaicans living and working abroad]las familias dependen de estas transferencias para sus gastos diarios, cortes como este tienen un impacto real. Es importante considerar cómo estas perturbaciones afectan a las comunidades que dependen de las remesas”.