MoneyGram, una empresa de servicios financieros con sede en Estados Unidos que permite a los usuarios transferir dinero, pagar facturas y operar con criptomonedas, se ha visto obligada a suspender sus servicios a raíz de un incidente de ciberseguridad en curso, cuya naturaleza exacta sigue sin estar clara. El problema parece haber comenzado en algún momento del viernes 20 de septiembre, cuando los clientes comenzaron a informar de problemas, pero en un principio se identificó como una simple interrupción de la red que afectaba a la conectividad. Tras una investigación más exhaustiva, MoneyGram publicó más detalles del incidente en la plataforma social X el lunes 23 de septiembre. Decía: “MoneyGram identificó recientemente un problema de ciberseguridad que afectaba a algunos de nuestros sistemas. Tras la detección, iniciamos inmediatamente una investigación y tomamos medidas de protección para solucionarlo, incluida la desconexión proactiva de los sistemas que afectaban a la conectividad de la red. “Estamos trabajando con los principales expertos externos en ciberseguridad y coordinándonos con las fuerzas del orden. Reconocemos la importancia y la urgencia de este asunto para nuestros clientes y socios. Estamos trabajando diligentemente para que nuestros sistemas vuelvan a estar en línea y reanudar las operaciones comerciales normales”. Entre los clientes afectados se encuentra la Oficina de Correos del Reino Unido, que ofrece acceso a los servicios de MoneyGram en sucursales de todo el país. En una breve declaración publicada en su sitio web, la Oficina de Correos dijo: «Por ahora, no se pueden utilizar los servicios de MoneyGram en línea o en la sucursal, incluido el soporte en línea. Lamento las molestias». Especulación Inevitablemente, la discusión del incidente en curso generará especulaciones de que MoneyGram ha sido víctima de un ataque de ransomware de algún tipo: el hecho de que se haya visto obligada a desconectar algunos de sus propios sistemas para contener el ataque es a menudo un fuerte indicio de que los ciberdelincuentes con motivaciones financieras han obtenido acceso a una red y han implementado un locker de ransomware. Sin embargo, en el momento de escribir este artículo, MoneyGram no ha hecho ninguna declaración al respecto. Akhil Mittal, gerente senior de consultoría de seguridad en Synopsys Software Integrity Group, dijo que los servicios de transferencia de dinero eran objetivos tentadores para los ciberdelincuentes, ya que manejan grandes cantidades de casos digitales y contienen datos extremadamente sensibles. Por lo tanto, no es del todo sorprendente que MoneyGram parezca haber sido atacada. “El desafío es equilibrar la seguridad con el mantenimiento de los servicios en funcionamiento. Al desconectar todo, MoneyGram claramente prioriza la seguridad, pero también destaca una lucha común en el sector financiero: ¿cómo se protegen los datos confidenciales sin cerrar el negocio? ¿Están las empresas preparadas para afrontar ese desafío?”, dijo Mittal. “Para los equipos de TI, el primer paso es mantener a los clientes actualizados. Los clientes necesitan actualizaciones mientras los equipos aíslan la amenaza, limpian los sistemas y garantizan que todo esté seguro antes de volver a poner los servicios en línea. Asociarse con expertos en seguridad cibernética, como lo está haciendo MoneyGram, puede ayudar a acelerar la recuperación. Mittal agregó: “Este no es solo un problema técnico, está afectando a personas reales. En lugares como Jamaica [where the outage is causing disruption to remittances from Jamaicans living and working abroad]“Las familias dependen de estas transferencias para sus gastos diarios, y cortes como este tienen un impacto real. Es importante considerar cómo estas interrupciones afectan a las comunidades que dependen de las remesas”.