Nuevo ciberataque masivo a empresas españolas. La Cadena SER infectada por «ransomware».
El Instituto Nacional de Ciberseguridad (INCIBE-CERT) está investigando un ciberataque a empresas españolas a través de ‘ransomware’. El virus «ransomware» un tipo de virus que encripta los archivos y exige el pago de rescates para recuperarlos, que afecta desde ayer lunes a varias grandes empresas españolas. Ha trascendido que ha afectado a la CADENA SER y EVERIS y a varias empresas que han pedido al CERT manternerse en el anonimato.
Este último ataque nos recuerda al famoso episodio general que en junio del 2017, un ataque similar, con el virus conocido como ‘Wannacry‘, afectó a grandes compañías europeas. Telefónica fue una de las mas notorias.
Precisamente en Digital Hand Made avisábamos hace menos de 15 días de la peligrosidad y el repunte de actividades delictivas en la ciber-red
Qué es el ransomware
El ransomware es una actividad maliciosa, que se está extendiendo con gran rapidez y que está causando un gran impacto tanto en empresas como en ciudadanos, que extorsiona a sus víctimas secuestrando la información almacenada en cualquier medio de almacenamiento como equipos informáticos o dispositivos móviles, y pidiendo un rescate económico a cambio de su devolución.
Cómo se comporta y en qué nos afecta
Este software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola. Por último se solicita un rescate (en inglés ransom) a cambio de su liberación.
Generalmente son cuantías que dependen de la importancia de la empresa.
Afecta a las empresas de manera que causa pérdidas temporales o permanentes de información e interrumpe la actividad normal. Por no hablar de que ocasiona pérdidas económicas y daños de reputación.
Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes:
- cada vez hay más dispositivos «secuestrables»
- es más fácil «secuestrar» la información debido a los avances de la criptografía
- los ciberdelincuentes pueden ocultar su actividad para lanzar ataques masivos
- al utilizar sistemas de pago anónimo internacionales es más difícil el seguimiento del delito
Cómo protegernos
La recomendación que damos desde Digital Hand Made para proteger de ciberataques a empresas españolas en este caso, es disponer del antivirus siempre activo y actualizado, y desconfiar de todos los adjuntos sospechosos no solicitados, especialmente en word.
Como primera medida, es fundamental tener el sistema operativo actualizado además, tener un software de protección para detectar estas amenazas, además ce contar con las últimas tecnologías de detección de amenazas Darktrace, para monitorizar todo el tráfico entrante a la empresa.