A principios de noviembre la Cadena Ser se vio afectada por un ciberataque de ransomware que afectó gravemente a todos sus sistemas informáticos. Un ataque sin solución rápida que obligó a todos los trabajadores a apagar sus dispositivos y dejar de conectarse a la red interna. Ahora es la empresa de seguridad privada Prosegur quien ha recibido un ciberataque de estas características.
El Instituto Nacional de Ciberseguridad (INCIBE) ha explicado que este tipo de ataques "está creciendo de forma exponencial debido a que es muy rentable para los delincuentes". Unos ataques que han paralizado Ayuntamientos como el de Jerez y también están afectando desde la semana pasada al sistema de salud público de Castilla y León como confirmó Sacyl.
Prosegur confirma el ataque y activa sus protocolos de seguridad
El ciberataque ha provocado que la compañía paralice la atención al cliente y las distintas comunicaciones con el cliente. Una afectación que, según alertan, habría empezado esta pasada madrugada.
La propia Prosegur ha emitido un comunicado oficial donde confirma que se ha producido un incidente de ciberseguridad en sus plataformas de telecomunicaciones, aunque no se ha confirmado que partes han sido afectadas. No parece que la web se encuentre entre ellas, ya que ha continuado funcionando correctamente.
Comunicado sobre incidencia de seguridad informática pic.twitter.com/TMdOJzkFCB
— Prosegur (@Prosegur) November 27, 2019
Prosegur explica que una vez detectada la incidencia, se han activado inmediatamente los protocolos de seguridad y "la primera medida ha sido la puesta en marcha de las acciones de contención necesarias". En estos momentos, la empresa de seguridad sigue analizando la incidencia y estableciendo las medidas necesarias para restaurar el servicio.
Pese a no confirmar que se trata de un ataque de ransomware 'Emotet / Ryuk', el ataque manifiesta las mismas características que los anteriores. En el caso de la Cadena Ser, el medio se paralizó durante varios días y en un primer momento algunos de sus trabajadores tuvieron que ser enviados a casa al no poder utilizar los sistemas.
Según Crowdstrike, el ransomware Ryuk lleva actuando desde (al menos) agosto de 2018 y parece estar derivado de otro llamado Hermes. Detrás de algunos de estos ataques se ha encontrado a grupos criminales rusos, quienes una vez tomado el control de la empresa suelen hacer llegar una petición de rescate a pagar en criptomonedas.
En Xataka | Ciberataques los fines de semana: así actúan los ransomware de moda, BitPaymer y Ryuk
Ver 25 comentarios