Publicada
Actualizada

No es un misterio que España, al igual que otros países del mundo, está siendo azotada por la lacra del ransomwareun tipo de malware que secuestra datos de empresas a cambio de un rescate. Ya hizo colapsar al SEPE años atrás, obligando a España a aliarse con entidades como el FBI para acabar con bandas responsables. Casio sufrió un ataque de ransomware hace semanas y siguen tremendamente afectados.

Así lo confirma la compañía japonesa al portal TechCrunch a través de su portavoz, Ayuko Hara. Y es que hace casi dos semanas, el 5 de octubre, Casio confirmaba que habían sufrido el azote de un ataque de ransomware que dejó inusables algunos de sus sistemas internos. A fecha del 17 de octubre de 2024, Casio sigue sin recuperar varios de sus servidores.

En palabras de Hara, la empresa aún no ve "perspectivas de recuperación todavía", causando que sus servidores sigan caídos. La portavoz detalló que para evitar mayores estragos por la expansión del ransomware en sus sistemas, Casio se vio obligada a desconectar sus servidores después de que el pasado 5 de octubre estos sufrieran "una falla en el sistema que dejó a varios de ellos inutilizables".

Casio sigue afectada

Todo se remonta al pasado día 8 de octubre, cuando Casio confirmó que habían sido atacados con un ciberataque. Sin embargo, en ese momento no detallaron de ninguna forma la propia naturaleza del ataque. Simplemente lo definieron como un incidente que causó "una interrupción del sistema" en toda la empresa. No fue hasta el 11 de octubre que admitieron haber sufrido un ataque ransomware.

En aquel momento, Casio descubrió que sus servidores "habían sido dañados por un ataque de ransomware de terceros, lo que resultó en la filtración de información personal e información confidencial en poder de la Compañía y sus empresas aliadas". Se filtraron datos personales de los empleados, una buena parte de los datos personales de los empleados de empresas afiliadas y otras informaciones personales de socios, candidatos a puestos laborales, etcétera.

Nuevos relojes de Casio Casio Omicrono

La empresa japonesa descartó de forma tajante que se hubieran filtrado datos bancarios de sus empleados (tarjetas de crédito, por ejemplo) y asociados y afirmó que algunos de sus servicios, como Casio ID o ClassPad no se vieron afectados. Si bien es cierto que Casio no confirmó la identidad de los atacantes, una banda de ransomware dedicada a la extorsión se atribuyó el ataque: su nombre es Underground, y su actividad comenzó a notarse en junio de 2023.

El gran problema es que semanas después, Casio sigue sin recuperarse. La respuesta de Casio que obligó a la firma a desconectar sus servidores para evitar que el ransomware en cuestión se propagara afectó enormemente a la operabilidad de la empresa. "Esta contramedida está afectando a nuestra recepción y realización de pedidos a proveedores y al cronograma de envíos de productos", dijo la portavoz de Casio.

¿Y qué hay de los atacantes? Los responsables de Underground habrían amenazado a Casio con filtrar sus datos después de haber atacados sus servidores, aunque no han pedido rescate alguno a la compañía japonesa. Eso sí, Hara admite que una parte de la información de Casio "ha sido comprometida", aunque "los detalles aún están siendo investigados".

Cabe destacar que esta situación parece afectar únicamente a la sede de Casio en Japón, y no ha llegado a causar estragos en otras localizaciones de la empresa, como las ubicadas en España o Estados Unidos, que siguen operando de forma normal. Casio ha aclarado que al menos en el país nipón priorizarán la experiencia de sus consumidores mientras mantienen sus esfuerzos por salir del atolladero del ciberataque.