La plataforma de pagos MoneyGram ha negado que el reciente ciberataque que sufrió en septiembre esté relacionado con ransomware. A pesar de la interrupción de cinco días que afectó los servicios, la empresa confirmó que no hay pruebas de que este ataque involucrara la participación de grupos de ransomware.
Impacto y Detalles del Ataque
MoneyGram, una empresa estadounidense que permite transferencias de dinero a través de 350,000 puntos físicos en 200 países, así como a través de su aplicación móvil y sitio web, confirmó que sufrió un ciberataque el 20 de septiembre de 2024. El ataque interrumpió los sistemas de TI, lo que impidió que los clientes accedieran a sus fondos y realizaran transacciones en línea.
Aunque muchos sospechaban de un ataque de ransomware, MoneyGram aclaró en una comunicación enviada a sus stakeholders el 25 de septiembre que no hay evidencia de que el ataque estuviera relacionado con este tipo de malware.
Respuesta de la Empresa
En un comunicado, la empresa explicó:
“Después de trabajar con expertos externos en ciberseguridad, incluyendo CrowdStrike, y en coordinación con las autoridades estadounidenses, nuestros sistemas han sido restaurados. No tenemos evidencia de que este incidente involucre ransomware ni motivos para creer que los sistemas de nuestros agentes se hayan visto comprometidos.”
MoneyGram también confirmó que los servicios de transferencia de dinero se reanudaron gradualmente después de tomar precauciones extensivas para garantizar la seguridad de los sistemas antes de su restauración.
Método de Intrusión
Aunque el ataque no fue atribuido a un grupo en específico, una fuente cercana al incidente compartió detalles adicionales, indicando que el ciberataque se originó a través de un ataque de ingeniería social. Los actores de amenazas accedieron a la red de MoneyGram utilizando las credenciales de un empleado, obtenidas tras manipular al personal del servicio de soporte interno de la compañía.
El ataque fue contenido antes de que se causara más daño, aunque la filtración inicial permitió el acceso a información del directorio activo de la empresa.
Posible Relación con Ataques Previos
A pesar de que no se ha identificado a los responsables, las tácticas utilizadas en el ataque recuerdan a las del colectivo de hackers Scattered Spider, también conocido como UNC3944. Este grupo fue responsable del ataque a MGM Resorts en septiembre de 2023, donde utilizaron ingeniería social para acceder al sistema de la empresa y desplegar ransomware BlackCat en servidores VMware ESXi.
Las autoridades, incluidas el FBI, CISA y Microsoft, han emitido advertencias sobre las tácticas de ingeniería social empleadas por grupos como Scattered Spider, subrayando la importancia de proteger los puntos de contacto internos y las credenciales de los empleados.
Conclusión
MoneyGram continúa trabajando para asegurar sus sistemas tras este incidente. Este ataque subraya la creciente amenaza de las técnicas de ingeniería social, que siguen siendo una de las principales puertas de entrada para los cibercriminales. Las empresas deben estar en alerta máxima y reforzar sus defensas en torno a los empleados y sus credenciales, especialmente en el sector financiero.
