ESET advierte sobre nuevos ataques de ransomware que afectan a varias empresas en España

ESET advierte sobre nuevos ataques de ransomware que afectan a varias empresas en España
Hasta el momento, si bien no hay confirmación oficial, se cree que el ransomware que afectó a Cadena SER podría tratarse de Ryuk| Cortesía

ESET, compañía líder en detección proactiva de amenazas, advierte sobre nuevos ataques de ransomware en España que se conocieron en el día de ayer. En esta oportunidad, las empresas que se vieron afectadas, son la consultora IT Everis y Cadena SER, una de las cadenas de radio más importantes del país.

Ambas entidades reconocieron, el mismo día, haber sido víctimas de un ataque de ransomware. “Si bien confirmaron de manera oficial el ataque el día lunes, parece tratarse de dos campañas diferentes que no tendrían relación” explica Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

Mensaje de rescate similar al que aparece en ataques de ransomware

Al ingresar al sitio web de la cadena radial, se ve un comunicado que explica cuál fue el inconveniente que tuvieron “Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos. Siguiendo el protocolo establecido en ciberataques, la Cadena Ser se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos”.

En ambos casos, las entidades afectadas por este ransomware solicitaron a sus empleados que desconectaran todos sus equipos de la red para evitar que continúe la propagación de la amenaza. Asimismo, el Departamento de Seguridad Nacional de España emitió un comunicado confirmando que, siguiendo el protocolo establecido en casos de ciberataque, se procedió a desconectar los sistemas informáticos operativos y que están trabajando para volver a la normalidad. Desde el Instituto Nacional de Ciberseguridad (INCIBE-CERT), aseguran estar trabajando junto a las empresas afectadas en la mitigación y recuperación del incidente.

Hasta el momento, si bien no hay confirmación oficial, se cree que el ransomware que afectó a Cadena SER podría tratarse de Ryuk. Por otro lado, en el caso del ataque a Everis, todo apunta a que sería un ransomware de la familia BitPaymer/iEncrypt. En referencia a este último, se conoció una imagen de la nota que dejaron los cibercriminales con los pasos que deberían seguir las víctimas, en la que se incluyeron dos direcciones de correo para establecer comunicación en caso de querer recuperar los archivos.

Estos casos demuestran una vez más la importancia de tener los equipos protegidos con una solución de seguridad por capas, además de tener actualizadas cada una de las las tecnologías y dispositivos que se utilizan en el interior de la empresa”, agrega Gutiérrez.

Más informaciones

Comente la noticia