Impacto del Ataque de Ransomware a VF Corporation
Zoilijee Quero 01/23/2024 Ciberseguridad, Riesgos informaticos
4 Minutos

Recientemente, VF Corporation, la empresa matriz de marcas populares como Vans y The North Face, ha sufrido un ataque de ransomware significativo, afectando a aproximadamente 35 millones de personas. Este incidente subraya la creciente amenaza del cibercrimen en la era digital. En este artículo, exploraremos las implicaciones de este ataque, cómo se llevó a cabo, y ofreceremos estrategias efectivas para proteger a las empresas de amenazas similares.

VF Corporation, la empresa responsable de marcas como Vans, Timberland, The North Face, Dickies y Supreme, anunció que más de 35 millones de clientes sufrieron la pérdida de su información personal debido a un ataque de ransomware en diciembre. El gigante estadounidense de la moda y el calzado aseguró que los números de seguridad social, información bancaria y datos de tarjetas de pago de los clientes no se vieron comprometidos, ya que estos datos no se almacenan en sus sistemas.

Según VF Corp, después de realizar un análisis preliminar de su investigación en curso, estiman que los datos personales de aproximadamente 35.5 millones de consumidores individuales fueron robados por el actor de amenazas. La empresa presentó esta información en un formulario 8-K ante la Comisión de Bolsa y Valores de EE. UU. (SEC) el jueves. Hasta el momento, no se ha encontrado evidencia de que los atacantes hayan obtenido contraseñas de los consumidores.

La compañía reveló el ataque de ransomware en una presentación ante la SEC el 15 de diciembre, informando que los atacantes cifraron algunos de sus sistemas de TI y robaron datos, incluyendo información personal. Como consecuencia, VF Corp tuvo que cerrar algunos sistemas para contener la brecha, lo que causó interrupciones en el suministro de inventario de tiendas minoristas y retrasos en la entrega de pedidos, resultando en cancelaciones de pedidos por parte de los clientes.

A pesar de los impactos operativos menores, VF Corp logró restaurar en gran medida los sistemas de TI afectados por el incidente. La compañía cree que el actor de amenazas fue expulsado de sus sistemas de TI el 15 de diciembre de 2023, y a la fecha de esta enmienda, sus tiendas minoristas, sitios de comercio electrónico de marca y centros de distribución operados están funcionando con problemas mínimos.

Hasta el momento, la empresa no ha comunicado oficialmente el incidente a sus clientes a través de su sitio web o redes sociales, ni ha revelado la naturaleza de los datos comprometidos ni si esto afectó a sus empleados, proveedores, revendedores o socios. VF Corp está colaborando actualmente con las autoridades federales y reguladoras mientras investiga el alcance y el impacto del ataque.

 

Podría interesarte leer:  Alianza Global Anti-Ransomware

 

El Ataque a VF Corporation

 

El conglomerado estadounidense VF Corporation, propietario de marcas de renombre como Supreme, Vans, Timberland y The North Face, informó sobre un incidente de seguridad que causó interrupciones en sus operaciones. Ubicada en Colorado, VF Corp., una prominente empresa del sector de indumentaria y calzado, administraba 13 marcas reconocidas a nivel mundial. La compañía, que cuenta con una plantilla de 35.000 empleados, genera ingresos anuales de alrededor de 11.600 millones de dólares.

Además de las marcas ya mencionadas, VF Corp. es propietaria de otras conocidas como Dickies, Eastpak, Kipling, Napapijri, AND1, JanSport, Icebreaker, Altra Running y SmartWool.

En una declaración presentada en el Formulario 8-K ante la Comisión de Bolsa y Valores (SEC) de Estados Unidos, VF Corp. había informado a sus accionistas acerca de un ciberataque sufrido el 13 de diciembre de 2023. Después de detectar el acceso no autorizado a su red, la empresa desactivó algunos de sus sistemas y recurrió a especialistas externos para controlar la situación.

A pesar de estas medidas, los ciberdelincuentes lograron encriptar varios equipos informáticos de la compañía y sustraer datos personales. "El incidente perturbó las actividades comerciales de VF Corp. al encriptar ciertos sistemas de TI y al robar datos corporativos, incluidos datos personales", señaló la empresa.

En ese momento, no se había determinado si los datos comprometidos pertenecían exclusivamente a empleados, proveedores, distribuidores, socios o clientes. Aunque todo apuntaba a un ataque de ransomware, hasta ese momento ningún grupo especializado en este tipo de ciberataques había reivindicado la responsabilidad del incidente.

El impacto de este suceso en las operaciones de VF Corp. fue considerable y se esperaba que tuviera consecuencias a largo plazo. "La empresa se esforzó por restablecer las áreas afectadas de su infraestructura de TI y buscó implementar soluciones alternativas para ciertas funciones que estaban fuera de línea, con el fin de minimizar la interrupción en su capacidad de servir a sus consumidores de comercio electrónico minorista y a sus clientes mayoristas", indicaba el informe de la SEC.

"Hasta la fecha de ese informe, el incidente había tenido y probablemente seguiría teniendo un efecto material en las operaciones comerciales de la empresa hasta que se completara la recuperación total".

VF Corp. había indicado que sus tiendas físicas seguirían funcionando con normalidad en todo el mundo. Sin embargo, era posible que los clientes experimentaran demoras en la entrega de pedidos en línea o encontraran dificultades para realizar pedidos en algunos de los sitios web de comercio electrónico de estas marcas.


Te podrá interesar leer:  Detección de Ataques de Ransomware con Wazuh

 

Protección contra el Ransomware

 

La prevención es clave en la lucha contra el ransomware. Las empresas deben adoptar una estrategia de seguridad cibernética robusta que incluya:

 

  1. Educación y Concienciación: Capacitar a los trabajadores sobre los riesgos de seguridad cibernética y cómo evitarlos es fundamental.

  2. Copias de Seguridad Regularmente: Mantener copias de seguridad actualizadas y fuera de línea puede salvar a una empresa en caso de un ataque.

  3. Actualizaciones y Parches de Seguridad: Mantener el software actualizado para proteger contra vulnerabilidades conocidas.

  4. Seguridad de Red Avanzada: Utilizar firewalls, antivirus y otras herramientas de seguridad para detectar y prevenir ataques.

  5. Evaluaciones de Riesgo Constantes: Realizar auditorías de seguridad regulares para identificar y mitigar posibles vulnerabilidades.

 

Lecciones Aprendidas del Ataque a VF Corporation

 

Este incidente es un recordatorio crucial de que ninguna empresa es inmune a los ciberataques. Las lecciones clave incluyen:

 

  1. La Importancia de la Respuesta Rápida: Una vez detectado el ataque, es vital actuar rápidamente para mitigar el daño.

  2. Transparencia con los Afectados: Mantener una comunicación clara y honesta con los clientes y las partes interesadas es esencial para mantener la confianza.

  3. Inversión en Seguridad Cibernética: Este ataque demuestra la importancia de invertir en medidas de seguridad robustas.

 

Te podrá interesar leer:  Costo de Inacción en Ciberseguridad

 

Conclusión

 

El ataque de ransomware a VF Corporation es un llamado de atención para todas las empresas. La implementación de una estrategia de seguridad cibernética sólida y la educación continua son esenciales para protegerse contra estas amenazas. Al tomar medidas proactivas, las empresas pueden salvaguardar no solo sus datos y operaciones, sino también su reputación y la confianza de sus clientes.

 

Suscribirse al SoC as a Service

Tag:

Ciberseguridad Riesgos informaticos

Ataque de Bypass de 2FA a cuentas de Payoneer en Argentina

Artículo Anterior

Hackers chinos explotaron silenciosamente falla VMware por 2 años

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
    Guía para Activar y Usar Copilot en Word Eficazmente
    Alexander Chapellin 02/17/2024 Ciberseguridad, Riesgos informaticos
    Alternativa Económica a Flipper Zero para Hacking: M1
    Alexander Chapellin 06/15/2023 Licencias de Uso de Software
    Licencias de Uso de Software: Todo lo que Necesitas Saber

    Artículos Relacionados

    Ciberseguridad, Riesgos informaticos
    Gustavo Sánchez 11/19/2024

    Infostealers en México: Una Amenaza Crítica para Gobiernos y Empresas

    En los últimos meses, México se ha convertido en el blanco perfecto para un tipo de ciberataque que

    Leer más
    Ciberseguridad, Riesgos informaticos
    Adriana Aguilar 11/19/2024

    Phishing por Correo Ahora usa Archivos SVG para Evadir Detección

    ¿Alguna vez te has preguntado cómo los correos de phishing logran burlar los avanzados sistemas de

    Leer más
    Ciberseguridad, Riesgos informaticos
    Alexander Chapellin 11/19/2024

    HellDown Ransomware: Nueva Variante Amplía Ataques a VMware y Linux

    Expertos en ciberseguridad han descubierto una nueva variante de ransomware diseñada

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más