Coppel se destaca como una de las tiendas departamentales más influyentes y exitosas en México. La compañía ha evolucionado mucho desde sus inicios como una pequeña tienda en Culiacán y ahora cuenta con más de mil sucursales distribuidas en los 32 estados de México. Adicional a esto, también ofrece otros servicios como Afore y Banco (BanCoppel).
Desde el 14 de abril en la madrugada, usuarios de Coppel se han visto afectados por una serie de fallas técnicas que han impedido realizar transacciones y pagos a través de la página web y la aplicación móvil. Ante esta situación, Coppel ha instado a los usuarios afectados a acudir personalmente a las tiendas para efectuar sus pagos.
La empresa ha emitido comunicados dirigidos a sus clientes para informar sobre la situación y tranquilizarla, asegurando que están trabajando en resolver el problema. Sin embargo, el origen exacto de la falla aún no está claro, lo que ha generado preocupación entre los usuarios respecto a la seguridad de sus datos sobre el surgimiento de supuestos rumores de un hackeo a sus servidores.
Los rumores indican de un posible ataque con el Ransomware más reciente y sofisticado denominado LockBit 3, uno de los más activos a nivel mundial en los últimos tres años. Con una tasa alta de éxito en sus ataques, afectando a varias organizaciones de Latinoamérica y generando consecuencias devastadoras.
Expertos en ciberseguridad señalan que una variante del Ransomware Lockbit 3 llamado SEXi podría estar detrás de estos problemas. Este nuevo tipo de malware agrega la extensión .SEXi a los archivos afectados y deja notas de rescate.
Hasta el 19 de abril, Coppel no emitió una confirmación oficial sobre la causa de las fallas de sus sistemas.
Con respecto a su banco (BanCoppel), informa lo siguiente:
"BanCoppel no fue afectado por este incidente: cuenta con una operación independiente y está atendiendo de forma habitual a sus clientes tanto en sucursales, como en su app y red de cajeros automáticos."
Actualización:
El 20 de abril, Coppel confirma a través de un comunicado en sus redes sociales que sus sistemas sufrieron un incidente de ciberseguridad, un suceso alarmante ya que está en riesgo la información de las personas. Se espera que Coppel informe sobre el estado de los datos de sus usuarios, ya que su base de datos asciende a 17.1 millones de clientes.
Se puede considerar este ciberataque de los más fuertes y devastadores en México en lo que va del 2024, afectando a clientes y a la misma empresa.
¿Cómo prevenir un ataque de Ransomware?
- Capacitación a colaboradores para evitar abrir enlaces y/o correos electrónicos no verificados.
- Implementación de defensa a profundidad, como la segmentación, políticas de firewall, control de privilegios, entre otros.
- Mantener todos los sistemas actualizados.
- Realizar copias de seguridad de servidores y máquinas virtuales en al menos dos repositorios.
- Uso de VPN (Red Privada Virtual) entre sucursales o clientes.
- Implementar soluciones anti-ransomware como AMP, Umbrella, Secure Endpoint, Email Threat Defense, entre otros.