El sitio web de Box Correos sufrió un ataque de ciberdelincuentes, el cual fue dirigido a los servidores del proveedor de Correos de Costa Rica y que administran la parte operativa del servicio.
La violación afectó la parte logística del negocio de envíos o courier y el funcionamiento de la página web, que si bien fue “habilitada” para los navegadores no está operando en tareas como el seguimiento de los paquetes.
LEA MÁS: Inicialmente el sitio iba a ser habilitado el 5 de agosto pasado
El evento se cataloga como un ransomware (un software malicioso que secuestra o bloquea los equipos a cambio de dinero) que afectó los servidores a cargo de la compañía proveedora y que administran la parte operativa del servicio.
“Estimamos una afectación de más de ¢50 millones, correspondientes al monto de las transacciones que debieron realizarse en este periodo que el sitio ha estado inactivo”, respondió Oscar Calderón, gerente de logística de Correos de Costa Rica.
Calderón agregó que para “tranquilidad de los usuarios” toda la información, tanto personal como transaccional, se encuentra encriptada en otro servidor el cual no fue vulnerado.
“Estamos conscientes del impacto que esto ha generado en el servicio al cliente y la imagen de la marca”, dijo Calderón. “Por esto hemos implementado diferentes estrategias para agilizar el proceso a los clientes que tienen paquetes en tránsito”.
15 días de colapso
El sitio se encuentra fuera de servicio desde el pasado jueves 23 de julio y se estará habilitando el próximo sábado 8 de agosto.
Inicialmente la entidad estimaba que estaría operando el pasado 30 de de julio y posteriormente indicó que sería este 5 de agosto.
LEA MÁS: AyA sufre una vulnerabilidad en sus sistemas informáticos
Calderón agregó que el sitio web Box Correos continúa inactivo. Aunque la empresa proveedora ya solucionó la parte principal afectada, se encuentra realizando pruebas técnicas para garantizar la seguridad y estabilidad del servicio que es primordial.
La rehabilitación y recuperaciń de la infraestructura para retomar a la normalidad operativa y el diseño de la página de Box Correos se realizó con el apoyo de una empresa consultora especializada en el análisis y protección de la información.
Correos no ha respondido las consultas sobre cuál es la empresa proveedora ni el monto que se le paga mensual o anualmente alegando que es información sensible para el negocio.
La entidad sí respondió que se cuenta con cláusulas necesaria de contención para este tipo de eventos, las cuales “se están aplicando” de la forma en que se estipula en el contrato.
“Adicionalmente se ha contado con la total anuencia del proveedor por solucionar el inconveniente a la mayor brevedad posible”, dijo Calderón. “Sin embargo, la situación actual nos obliga a valorar la oferta del mercado”.
La entidad confirmó que se encuentra valorando la continuidad del servicio por parte del proveedor actual, analizando el evento presente y la calidad del servicio en términos generales.
Pesadilla
Los usuarios indicaron a EF que se volvió una pesadilla saber dónde y en qué estado están los paquetes.
Correos respondió que los paquetes no pueden ser pre-alertados a través del sistema, pero que están contactando a los clientes para realizar este trámite en forma manual sin ningún cargo.
Calderón indicó que se está solicitando a los usuarios que cuentan con paquetes en tránsito que envíen la factura comercial correspondiente al paquete con el número de guía indicado para proceder con el trámite de pre-alerta.
“La logística de recepción de paquete en nuestro almacén en Miami sigue operando con normalidad”, aseguró el funcionario. “Todas las compras de los clientes se encuentran seguras y resguardadas durante el proceso”.
Calderón indicó que se han generado atrasos en la entrega de la paquetería que esperan normalizar en los próximos días.