Por Sara Orlos Fernandes, Isabel Pfannkuche y Matthias Lukaschewitsch
Ciberataque amenazante contra Kaufhaus des Westens (KaDeWe): ¡Los ciberdelincuentes rusos no sólo piratearon los grandes almacenes de lujo más famosos de Alemania, sino que también los chantajearon!
A preguntas de BZ, la policía de Berlín confirmó que “se ha iniciado un proceso penal por intento de extorsión”. La estafa habitual utilizada por el grupo de hackers “Play Ransomware”: pesca datos de empleados y clientes, los cifra y luego exige un rescate.
Si no se cumple el requisito, los datos se publicarán en Darknet, la parte anónima de Internet. ¡Un peligro potencial para los clientes de KaDeWe!
Dagmar W. (62): “Hoy pago con tarjeta. No sabía que había un ataque. Ni siquiera me di cuenta”. Foto: Ralf Günther
El experto en ciberseguridad Simran Mann (27), de la asociación digital Bitkom eV, comenta a BZ: “La pregunta es: ¿qué datos de clientes se ven afectados? Si son direcciones de correo electrónico, puede esperar más ataques de phishing. Si se trata de datos de pago, alguien también podría intentar utilizarlos para comprar cosas en línea”.
Aún no está claro si los piratas informáticos realmente pudieron acceder a los datos de los clientes. El portavoz de la policía: “Debido a la investigación en curso, no se puede proporcionar más información por el momento”.
Tina K. (74) de Wilmersdorf y Karl K. (79) de Steglitz: “Comimos en el restaurante y pagamos con el móvil. Aunque no nos explicaron nada sobre el ataque del hacker, no tenemos miedo. Pedimos un recibo”. Foto: Ralf Günther
Tras el ataque de un pirata informático ocurrido la noche del jueves al viernes, KaDeWe tomó diversas medidas de seguridad. Entre otras cosas, «todos los sistemas informáticos del grupo KaDeWe fueron puestos en modo de emergencia fuera de línea».
Según varios clientes, los pagos con tarjeta no funcionaban en ocasiones durante las compras. El martes por la noche, los grandes almacenes anunciaron: «La operación de emergencia ya ha sido levantada en las tiendas».
Sin embargo, este martes no todo volvió a la normalidad. En el restaurante israelí sólo era posible el pago en efectivo. Aunque los pagos con tarjeta volvieron a funcionar en el departamento de panadería, casi todos prefirieron utilizar efectivo. En el departamento de juguetes se sustituyeron los antiguos aparatos EC. Un empleado: «Los nuevos dispositivos de tarjeta son seguros y no están conectados al sistema anterior».
El sistema informático de KaDeWe fue atacado por piratas informáticos rusos la noche del jueves al viernes Foto: Ralf Günther
Pero, ¿cómo pudo entrar el virus en los grandes almacenes de lujo? El experto en seguridad: “El enfoque más probable sigue siendo el de ataques de phishing por correo electrónico, por ejemplo al departamento administrativo con mayores derechos de acceso.
En una gran empresa, las áreas comerciales suelen estar aisladas, por lo que un correo electrónico a un cajero no sería especialmente prometedor.» Un pequeño clic en el enlace equivocado podría costarle una fortuna a los grandes almacenes de lujo…
El personal informó a los clientes sobre el ciberataque.
La noche del 2 al 3 de noviembre, piratas informáticos rusos atacaron KaDeWe. Lea lo que vivieron los periodistas de BZ.
Sábado 4 de noviembre, 14 h, 6.º piso: El departamento gourmet está ocupado como todos los sábados. Las mesas de los restaurantes están bien ocupadas, lugareños y turistas pasean por el departamento de alimentación.
El simpático vendedor saluda a todos en el mostrador de pescado: “Hoy sólo se puede pagar en efectivo”. Asombro incrédulo. Después de todo, la sección gourmet es un lugar caro y no todo el mundo lleva tanto dinero en efectivo. Y luego añade: “Se han detenido los pagos con tarjeta en toda la casa. Fuimos hackeados”.
Lunes 6 de noviembre, 12:00 horas, 4.º piso: “Desafortunadamente, por el momento sólo es posible pagar con tarjeta en una caja en cada piso”, dice la simpática vendedora. Los clientes que esperan ya se están acumulando. Un colega aconseja: “También puedes dar la vuelta a la esquina”.
Lujo en seis plantas. La marca de lujo Bulgari también vende sus bolsos en KaDeWe Foto: Imágenes falsas
Allí un señor prueba todas las tarjetas de débito y crédito que posee. Él tiene muchos. No funciona. Mientras la impaciencia aumenta, el empleado explica: «Tuvimos un ataque de piratas informáticos». ¿Hace cuánto tiempo fue eso? “Desde el jueves”. El daño es inmenso, añade con tristeza.
Cinco horas después. Mientras todo el personal informa a los clientes sobre el ciberataque, una portavoz de KaDeWe miente a BZ: “Desde el sábado tenemos problemas con Internet, eso es cierto. Desafortunadamente, no tengo ninguna información sobre por qué es así”.
No fue hasta la noche del lunes al martes que la dirección supo la verdad.