Que Canon tiene un problema con la seguridad no es algo nuevo, desgraciadamente. Y ojo, empiezo aclarando que no es una crítica a la marca, solo el reflejo de una realidad en la que, en alrededor de un año, el ransomware ha golpeado dos veces a la marca, si bien de diferentes maneras. Una conexión bastante desagradable y que, a buen seguro, preocupa sobremanera a la tecnológica japonesa.
Y es que podemos empezar haciendo un poco de memoria, recordando que hace un año, por estas fechas, se supo que las cámaras réflex digitales de Canon tenían un problema de seguridad que provocaba que se pudiera llevar a cabo un ataque de ransomware contra las mismas. Afortunadamente, el problema se solucionaba con una actualización del firmware de la cámara, e incluso hubo una campaña de hackers de sombrero blanco, que lanzaron ataques inofensivos a estas cámaras, para prevenir a sus usuarios y recordarles que debían actualizar el firmware.
Y ahora, a punto de cumplirse un año de aquella noticia, sabemos por Bleeping Computer que Canon ha sido víctima de un ataque de Ransomware llevado a cabo por el grupo Maze, si no el más activo, sí desde luego uno de los más mediáticos, en parte por lo contundente de sus golpes, y en parte por su singular política de comunicación, bastante lejos de la llevada a cabo por otros grupos que también se especializan en el ransomware, como es el caso de REvil, por poner un ejemplo.
A diferencia de otras ocasiones, eso sí, Maze ha optado por no hacer pública, al menos de momento, ninguna prueba que demuestre que se ha producido una exfiltración de datos de Canon. Por ahora solo se sabe que, a consecuencia del ataque, se habrían perdido alrededor de 10 gigabytes de imágenes subidas por sus usuarios al servicio de almacenamiento gratuito online ofrecido por Canon a sus clientes.
Además, el ataque habría dado lugar a una interrupción de parte de los servicios ofrecidos por Canon en varias de sus páginas web, algo que hace preguntarse si la única consecuencia del ataque ha sido la pérdida de esos 10 gigabytes o, por el contrario, es solo una parte de los efectos que ha tenido el ataque sobre la tecnológica. Y es que, según afirma Maze, se han hecho con algo más de 10 terabytes de información. Y es raro que este grupo ciberdelincuente mienta, según hemos podido comprobar en el pasado.
Algo que, además, se confirmaría por una fuente confidencial mencionada por el medio, y que indica que el centro de servicios IT de Canon habría remitido un mensaje a todos sus empleados, en el que informa de «problemas de sistemas IT generalizados que afectan a múltiples aplicaciones, equipos, correo electrónico y otros sistemas pueden no estar disponibles en este momento». Suena mal, bastante mal.
La entrada Canon: última víctima de un ataque de ransomware es original de MuySeguridad. Seguridad informática.