La compañía de oro más grande de Canadá, Barrick Gold, sufrió junto a cientos de corporaciones, un robo de datos por parte del grupo ciberdelincuente de origen ruso, Clop.

La ciber pandilla rusa publica los nombres de las empresas afectadas por sus robos de datos en la dark web, que presenta contenido ilícito de Internet accesible mediante un navegador especializado.

Los delincuentes utilizan habitualmente la dark web para vender información financiera personal robada, como números de tarjetas de crédito, credenciales de seguridad social y cuentas bancarias.

El modus operandi de Clop es exigir un rescate a cambio de no publicar los datos o venderlos a un tercero. También es conocido por reprender a las empresas a las que se dirige, llamándolas por supuestamente tener sistemas débiles para combatir los ataques cibernéticos.

Con aires de Robin Hood, Clop escribió sobre Barrick: “La empresa no se preocupa por sus clientes. Ignoró su seguridad”.

Por su parte, Barrick no reveló qué efecto tuvo el ataque en la minera de oro, ni dijo qué datos fueron robados y ni siquiera confirmó que se produjo un ataque.

LEÉ: Hackers chinos robaron datos en 25 agencias de Estados Unidos

“Desafortunadamente, no comentamos sobre asuntos relacionados con la ciberseguridad”, escribió Kathy du Plessis, se limitó a decir el portavoz de la minera cuando fue consultado sobre el tema.

La minera canadiense dijo en una presentación regulatoria a principios de este año que uno de los principales objetivos del director financiero, Graham Shuttleworth, en 2022 era invertir más en iniciativas de seguridad cibernética. Esto demuestra que ellos sabían que ese era uno de los puntos débiles de la compañía.

Al respecto, durante el año, estableció un comité de riesgo de seguridad cibernética para responder a las infracciones de seguridad, realizó evaluaciones de seguridad cibernética de terceros y supervisó la capacitación de concientización sobre seguridad cibernética en Barrick.

El último gran golpe de Clop

Activo desde al menos 2020, Clop tradicionalmente usaba software para cifrar archivos de una empresa o un individuo y luego exigía un rescate para que la información pudiera ser descifrada nuevamente.

Pero el último incidente involucró un robo masivo de datos que ocurrió a fines de mayo en el sistema de intercambio de archivos de terceros MOVEit, debido a una vulnerabilidad de “día cero” en su software, una falla para la cual MOVEit no tenía solución en ese momento.

MOVEit es propiedad de Progress Software Corp., con sede en Massachusetts, y miles de corporaciones utilizan su software para enviar y recibir documentos. Progress ha dicho que desde entonces solucionó las vulnerabilidades en su sistema que permitieron el ataque.

No fue el único

Barrick Gold Corp es una de las al menos 376 organizaciones publicitadas por Clop en un ataque que ha visto el robo de datos confidenciales de firmas financieras y proveedores de atención médica, así como agencias gubernamentales de EEUU y municipios canadienses.

Barrick Gold en Argentina

En el país, la principal actividad es la operación de la mina de oro Veladero un Joint Venture de Barrick con Shandong Gold.

Veladero se sitúa en plena cordillera de los Andes, en el departamento de Iglesia, provincia de San Juan.

Las operaciones se desarrollan en elevaciones de 4,000 a 4,850 metros sobre el nivel del mar, aproximadamente a 374 kilómetros al noroeste de la ciudad de San Juan.