ESET, compañía especialista en detección proactiva de amenazas, advierte sobre nuevos ataques de ransomware en España que se conocieron esta semana. En esta oportunidad, las empresas que se vieron afectadas, son la consultora IT Everis y Cadena SER, una de las cadenas de radio más importantes del país.
Ambas entidades reconocieron, el mismo día, haber sido víctimas de un ataque de ransomware. “Si bien confirmaron de manera oficial el ataque el día lunes, parece tratarse de dos campañas diferentes que no tendrían relación” explica Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.
Al ingresar al sitio web de la cadena radial, se ve un comunicado que explica cuál fue el inconveniente que tuvieron “Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos. Siguiendo el protocolo establecido en ciberataques, la Cadena Ser se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos”.
En ambos casos, las entidades afectadas por este ransomware solicitaron a sus empleados que desconectaran todos sus equipos de la red para evitar que continúe la propagación de la amenaza. Asimismo, el Departamento de Seguridad Nacional de España emitió un comunicado confirmando que, siguiendo el protocolo establecido en casos de ciberataque, se procedió a desconectar los sistemas informáticos operativos y que están trabajando para volver a la normalidad. Desde el Instituto Nacional de Ciberseguridad (INCIBE-CERT), aseguran estar trabajando junto a las empresas afectadas en la mitigación y recuperación del incidente.
Hasta el momento, si bien no hay confirmación oficial, se cree que el ransomware que afectó a Cadena SER podría tratarse de Ryuk. Por otro lado, en el caso del ataque a Everis, todo apunta a que sería un ransomware de la familia BitPaymer/iEncrypt. En referencia a este último, se conoció una imagen de la nota que dejaron los cibercriminales con los pasos que deberían seguir las víctimas, en la que se incluyeron dos direcciones de correo para establecer comunicación en caso de querer recuperar los archivos.
“Estos casos demuestran una vez más la importancia de tener los equipos protegidos con una solución de seguridad por capas, además de tener actualizadas cada una de las las tecnologías y dispositivos que se utilizan en el interior de la empresa”, agrega Gutiérrez.
Ransomware, es el termino que se utiliza para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Quien se encuentre detrás de este ataque, puede bloquear el acceso al equipo o bien cifrar archivos para dejarlos inaccesibles. Desde su pico máximo en 2017, cuando se conoció el caso WannaCry, los ataques de ransomware han disminuido. Sin embargo, sigue siendo considerada una amenaza activa y peligrosa.
Por su parte ESET cuenta con un Kit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware. Por otro lado, teniendo en cuenta la Ley de protección de datos, que busca garantizar la integridad de la información de los usuarios y clientes, ESET acerca una guía por país que explica los estándares y regulaciones globales, locales y las medidas de seguridad a implementar para alcanzarlas.