La empresa GTD, uno de los principales proveedores de servicios digitales e internet en Chile y Perú, sufrió la mañana del lunes 23 de octubre un potente ciberataque de ransomware o secuestro de datos, el que provocó cientos de clientes afectados.

A raíz del caso, la compañía controlada por el empresario Juan Manuel Casanueva puso en marcha un plan de contención y comenzó a contactar a sus clientes, informando la vulneración a su sistema de seguridad.

A través de una declaración por escrito, GTD explicó que, desde que detectó e informó el ataque al Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT), agencia dependiente del Ministerio del Interior, se ha dedicado a “la restauración de los servicios en el menor tiempo posible, con la máxima seguridad y estándares”.

“Desde que detectamos e informamos el incidente que afectó a las plataformas IaaS (Infraestructura como Servicio) y algunos servicios relacionados, en GTD hemos estado completamente abocados a la restauración de los servicios de nuestros clientes, con la máxima seguridad, estándares y en el menor tiempo posible. Este evento de fuerza mayor fue causado por una nueva variante de un ransomware conocido como Rorschach (o BabLock), con un nivel de sofisticación y rapidez de cifrado muy superior a otros existentes a la fecha. Entre las múltiples medidas que se han tomado se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación”, respondió hoy la empresa a Pulso.

“A su vez, hemos incorporado especialistas de empresas líderes de la industria a nivel mundial –como Dell, Microsoft Dart y Mandiant–, quienes nos están acompañando en el proceso de respuesta del incidente, e investigación. Se ha avanzado directamente con cada cliente en disponibilizar sus servicios en un ambiente securitizado y con el mayor resguardo. Nuestras estrictas políticas de privacidad y confidencialidad nos impiden revelar cualquier dato relacionado a nuestros clientes. Es importante señalar que hemos estado en permanente coordinación con el CSIRT del Ministerio del Interior y Seguridad Pública. Asimismo, GTD realizó con la debida prontitud, denuncia ante el Ministerio Público”, acotó.

El CSIRT detalló, el 23 de octubre, por medio de un comunicado que GTD “bajó sus plataformas IaaS para revisarlas de forma exhaustiva, analizar el incidente e impacto”.

En paralelo, un día después de detectar el incidente, GTD envió un correo electrónico a sus clientes en el que sostiene: “hemos comenzado el restablecimiento paulatino de las plataformas IaaS y los servicios que fueron afectados”.

Asimismo, la compañía acompañó en el correo un boletín de seguridad interno en el que detalló el tipo de malware, que, de acuerdo a las investigaciones hasta este momento, habría sido el causante del incidente.

Once días después del ciberataque sufrido por Gtd, dos de sus clientes Odis SpA y Assa Abloy Chile SpA acudieron a tribunales presentaron un recurso de protección, ante la Corte de Apelaciones de Santiago, pero el tribunal de alzada lo declaró inadmisible. Hoy la Corte Suprema tiene la última palabra, tras un recurso de apelación que a la fecha aún no se ha resuelto.

Assa Abloy es un conglomerado sueco fabricante de productos y servicios relacionados con cerraduras, puertas, portones y automatización de entradas. Entre sus marcas están: Poli, Yale y Odis. Esta última nace con el ingeniero Italiano Valerio Poli Adami, quien luego de ser contratado por la empresa italiana Cherete e Tanfani para ejecutar las obras de instalación del funicular de cerro San Cristóbal, se independiza y funda en Chile en 1930 la empresa “Obras DeIngeniería Santiago” (ODIS) lo que sería la primera Industria de cerraduras y candados en Chile.

En su presentación, las sociedades representadas por el abogado Ricardo López, socio de NLD Abogados, detalló que el 9 de octubre de 2015 firmaron un contrato de servicios de internet, datos y servidores virtuales con la empresa. “Odis y Assa Abloy se encuentran aún privadas de los servicios contratados con GTD y de toda la información almacenada en sus servidores en relación con su negocio, operaciones, logística y clientes”, consignó el escrito.

“Según informalmente nos ha comentado personal de GTD, como respuesta al supuesto ciberataque sufrido, la empresa recurrida decidió desconectar su plataforma, trayendo como consecuencia las interrupciones en los servicios de sus clientes”, explicó la presentación judicial. Las empresas denuncian que los servicios de servidores virtuales en Data center GTD han estado interrumpidos completamente, no habiendo sido estos restaurados de manera parcial ni mucho menos paulatina. “Se trata, para cualquier empresa, de servicios absolutamente críticos para su operación diaria”, fundamentó.

“Actualmente, las recurrentes se encuentran sin duda alguna siendo afectadas en su derecho a la propiedad, como consecuencia de la falta de acción de la recurrida, lo que además ha causado y continúa causando incalculables daños. En efecto, se les ha visto privadas de los atributos específicos del derecho de dominio de usar y disponer de su información, datos, etc.”, denunció el grupo privado.

“Las omisiones de la recurrida, han impedido a mis representadas de ejercer su actividad económica ante la falta de reposición de los servidores virtuales por parte de la recurrida GTD. Lo anterior queda demostrado, por ejemplo, con la denuncia Sernac recibida por mis representadas por un cliente que reclama no haber recibido el producto comprado”, concluyó.

En su recurso, las empresas piden que se obligue a GTD a restablecer el servicio de servidores virtuales de inmediato, que informen las medidas preventivas que tomaron para evitar el supuesto ciberataque; los clientes afectados y haga entrega “de inmediato, de toda la información perteneciente a las recurrentes”.