Dos grandes empresas españolas, entre ellas la Sociedad Española de Radiodifusión (Cadena SER) y la empresa de servicios informáticos Everis, se han convertido en las últimas víctimas de un ataque de rescate.
Se dice que el ataque comenzó en la madrugada del lunes, según el diario español ABC. Hay indicios de que la versión del software de rescate que afectó a Everis es una versión de BitPaymer, que ha sido utilizada cada vez más por los atacantes para bloquear los sistemas comprometidos en una red dañada.
Cabe destacar que esta es la segunda vez que las empresas españolas se ven afectadas por infecciones de ransomware, siendo la primera de ellas los conocidos ataques de WannaCry de 2017.
Como medida de precaución, las dos empresas han apagado sus computadoras y desconectado sus redes de Internet.
Se dice que los atacantes exigieron a Everis un rescate de 750.000 euros (835.923 dólares) para obtener una clave de descifrado para descifrar sus archivos, informó bitcoin.es. Pero no hay indicios de que el importe haya sido pagado.
El rescate de la Cadena SER aún no se conoce públicamente, aunque el Instituto Nacional de Ciberseguridad (INCIBE) está ayudando actualmente a la emisora de radio a restaurar sus datos cifrados y a volver a poner en línea sus sistemas.
El Departamento de Seguridad Nacional (DSN) del país reconoció el ataque, afirmando que “el objetivo es el cifrado de archivos, que ha tenido un impacto generalizado en todos sus sistemas informáticos”.
Aunque no está confirmado, varios informes sospechan que los atacantes podrían haber utilizado la vulnerabilidad de BlueKeep RDP para comprometer remotamente los servidores de la empresa.
Por cierto, los investigadores de seguridad descubrieron la primera campaña de hackeo masivo que aprovecha el fallo de ejecución de código remoto antes mencionado -para el que Microsoft había publicado una corrección en mayo- en Windows Remote Desktop Services para hacerse cargo de los sistemas de destino sin parches e instalar un minero de criptocurrency.
A medida que los proveedores de servicios gestionados se convierten cada vez más en blanco de los ciberataques, se pone de manifiesto la necesidad de salvaguardar la cadena de suministro digital mediante la segmentación de la infraestructura crítica de la red mediante el uso de cortafuegos y la realización de auditorías periódicas de seguridad para identificar lagunas y debilidades.
Con informción de: Xataka.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian