Un reporte de seguridad señala que Ferrara Candy, uno de los productores de dulces más importantes del mundo, ha sido objetivo de un poderoso ataque de ransomware. Con sede en Chicago, Ferrara fabrica casi el 90% del popular maíz de dulce, uno de los productos más consumidos durante la época de Halloween.
Hasta el momento se ignora qué grupo de hacking está detrás de la infección, el monto del rescate y si es que la compañía planea pagar o no el rescate.
El incidente fue detectado este 9 de octubre, cuando Ferrara comenzó a experimentar severas fallas en sus sistemas: “Después de detectar el ataque, comenzamos una investigación sobre la naturaleza y alcance de la infección. Estamos notificando a las fuerzas del orden y colaboraremos con especialistas externos para restaurar nuestros sistemas a la brevedad”.
Los equipos de seguridad de la compañía también mencionaron que algunos de los sistemas afectados estaban próximos a ser restablecidos en su totalidad, por lo que sus metas de producción y distribución deberían ser cumplidas sin inconveniente: “Queremos asegurar a nuestros clientes que los productos Ferrara para Halloween estarán disponibles en las tiendas antes de que inicien las vacaciones”, agrega el menaje de la compañía.
Como se menciona anteriormente, el maíz de dulce es uno de los productos más consumidos durante Halloween en Estados Unidos, por lo que Ferrara produce unos 7 mil millones de caramelos al año: “Un ciberataque contra Ferrara es prácticamente un ciberataque contra la misma institución del Halloween”, mencionó una fuente cercana al incidente.
En 2021, los grupos de ransomware se han dirigido repetidamente a empresas grandes y de alto perfil en sectores críticos como la energía, la industria de alimentos y bebidas e infraestructura informática pública. No obstante, los más recientes ataques comenzaron a llamar la atención de las autoridades de E.U., por lo que desde hace un par de meses los grupos de ransomware se han convertido en uno de los objetivos principales de las agencias de inteligencia norteamericanas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.