Incibe ayuda a una empresa a la que un empleado introdujo un código malicioso y robó un millón de euros

La compañía internacional contactó con el servicio 'Tu ayuda en ciberseguridad' después de descubrir que uno de sus trabajadores había modificado las pasarelas de pago de la web

incibe código malicioso — Incibe ayuda a una empresa tras el robo de un millón de euros con código malicioso.

Redacción | Heraldo

07/03/26 | 11:32 | Tiempo de lectura: 2 min.

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) prestó ayuda a una empresa internacional a la que uno de sus trabajadores había introducido un código malicioso y había robado un millón de euros.

La compañía contactó con el teléfono confidencial y gratuito después de descubrir que uno de sus empleados habría modificado las pasarelas de pago de su página web, apropiándose ilegalmente de cerca de un millón de euros.

Evidencias encontradas

La persona de la empresa que contactó con Incibe comentó que, a raíz de detectar el incidente, se propusieron reforzar la seguridad de sus sistemas y encontraron evidencias de un código malicioso y de modificaciones no autorizadas tanto en el CMS como en las copias de seguridad alojadas en la nube, remontándose varios años atrás.

Además, sospechaban de la existencia de vídeos que contienen la inyección de código malicioso, pero ninguno de los sistemas de almacenamiento en la nube detecta anomalías en sus sistemas de seguridad.

Por otra parte, la empresa internacional explicó que también habían detectado un comportamiento errático e inusual en sus dispositivos móviles y estaciones de trabajo, presentando acciones y movimientos de forma autónoma, lo cual puede ser un indicio de una intrusión.

Debido a la situación, la empresa dio de baja el dominio y creó uno nuevo con la esperanza de solucionar la situación, pero inmediatamente, regresaron las modificaciones no autorizadas, por lo que se pusieron en contacto con el 017 de Incibe para saber cómo proceder.

Recomendaciones de Incibe

Desde el servicio ‘Tu Ayuda en Ciberseguridad’, le recomendaron actualizar el gestor de contenido CMS, instalar soluciones antivirus o antimalware y firewall y mantenerlas actualizadas, notificar el incidente al soporte del hosting y de la plataforma, recopilar todas las evidencias posibles, interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, usar copias de seguridad desde soportes físicos internos y valorar solicitar servicios de un perito informático, para lo que le remitieron el Catálogo de Ciberseguridad de Incibe.

Además, para los dispositivos que se reconozcan como infectados, le aconsejaron aislarlos de la red y realizar un análisis y limpieza con antivirus/antimalware. Finalmente, si el malware persistiera, le comentaron que debería restaurar el sistema a un momento en el que funcionara correctamente, realizar un análisis en modo seguro, arrancar el equipo desde un CD/DVD/USB de rescate, valorar formatear los equipos a valores de fábrica y, si en esos equipos infectados hubiera datos de carácter personal o sensible, notificárselo a la Agencia Española de Protección de Datos.

Etiquetas: