MediaMarkt, víctima de un ataque “ramsonware” a dos semanas del Black Friday

La cadena de tiendas de electrónica de consumo Mediamarkt está siendo víctima de un ataque de “ramsonware” desde ayer, según ha confirmado la compañía alemana al medio neerlandés Rtl Nieuws. La información surge de la publicación en medios sociales de un correo interno de la compañía en el que se informa de que 3.100 servidores de MediaMarkt,incluidos servidores WWS, han sido atacados por un “virus criptográfico”.

El ataque afecta principalmente a las tiendas de MediaMarkt en Holanda, Bélgica y Alemania. De acuerdo con la comunicación interna filtrada, los ordenadores de los comercios están inoperativos y se solicita a los empleados que desconecten los cables de red de las cajas registradoras y eviten reiniciar los sistemas. “Todo está encriptado”, señala una fuente de MediaMarkt a Rtl Nieuws.

Las tiendas permanecen abiertas, pero solo pueden vender los productos que se encuentren ya disponibles en la misma, no pudiendo gestionar devoluciones o recogidas de productos comprados online.

La compañía ha publicado en su tienda online alemana un mensaje dirigido a los clientes en el que se informa de “restricciones técnicas” y de la situación derivada de ello para los clientes. Así, MediaMarkt señala que la tienda online está operativa y se pueden realizar compras, aunque las entregas pueden retrasarse.  En cambio, el servicio “Click & Collect” (comprar online y recoger en tienda física), no está disponible.

En cuanto a las tiendas físicas, se indican algunas operaciones que no es posible llevar a cabo actualmente como la financiación de compras, la recogida y devolución de productos comprados online o el uso de cupones y vales, entre otras. El servicio “cash & carry” (pagar y llevar) permanece operativo, tanto en las compras pagadas en efectivo como con tarjeta.

La web española de MediaMarkt no muestra ningún aviso de estas características. LA RAZÓN ha intentado ponerse en contacto con MediaMarkt España pero no ha obtenido respuesta en el momento de redactar esta información. La compañía sí informó en el día de ayer al medio Xataka que, efectivamente, se estaba produciendo el ciberataque y que en España, “tanto la web como el servicio en tienda están activos y sin problemas”. Sin embargo, algunos usuarios han reportado en medios sociales incidencias en la gestión de devoluciones que no se han podido llevar a cabo.

Un ataque de “ramsonware” consiste en la encriptación de toda la información en los equipos afectadas y la consiguiente demanda de un pago económico para que la víctima pueda recuperar el control de su información.  Se desconoce el importe del “rescate” solicitado a MediaMarkt por los ciberdelincuentes.