ESET advierte sobre ataques de ransomware a empresas en España

ESET advierte sobre ataques de ransomware a empresas en España

281
0
Compartir

ESET, compañía en detección proactiva de amenazas, advierte sobre nuevos ataques de ransomware en España. En esta oportunidad, las empresas que se vieron afectadas, son la consultora IT Everis y Cadena SER.

Ambas entidades reconocieron, el mismo día, haber sido víctimas de un ataque de ransomware. “Si bien confirmaron de manera oficial el ataque el día lunes, parece tratarse de dos campañas diferentes que no tendrían relación” explica Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

 Al ingresar al sitio web de la cadena radial, se ve un comunicado que explica cuál fue el inconveniente que tuvieron “Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos. Siguiendo el protocolo establecido en ciberataques, la Cadena Ser se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos”.

 En ambos casos, las entidades afectadas por este ransomware solicitaron a sus empleados que desconectaran todos sus equipos de la red para evitar que continúe la propagación de la amenaza. Asimismo, el Departamento de Seguridad Nacional de España emitió un comunicado confirmando que, siguiendo el protocolo establecido en casos de ciberataque, se procedió a desconectar los sistemas informáticos operativos y que están trabajando para volver a la normalidad. Desde el Instituto Nacional de Ciberseguridad (INCIBE-CERT), aseguran estar trabajando junto a las empresas afectadas en la mitigación y recuperación del incidente.

Hasta el momento, si bien no hay confirmación oficial, se cree que el ransomware que afectó a Cadena SER podría tratarse de Ryuk. Por otro lado, en el caso del ataque a Everis, todo apunta a que sería un ransomware de la familia BitPaymer/iEncrypt. En referencia a este último, se conoció una imagen de la nota que dejaron los cibercriminales con los pasos que deberían seguir las víctimas, en la que se incluyeron dos direcciones de correo para establecer comunicación en caso de querer recuperar los archivos.

Ransomware, es el término que se utiliza para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Quien se encuentre detrás de este ataque, puede bloquear el acceso al equipo o bien cifrar archivos para dejarlos inaccesibles. Desde su pico máximo en 2017, cuando se conoció el caso WannaCry, los ataques de ransomware han disminuido. Sin embargo, sigue siendo considerada una amenaza activa y peligrosa.

No hay comentarios

Dejar una respuesta