El ransomware afecta a empresas españolas y paraliza los servicios gubernamentales en el territorio canadiense de Nunavut

El ransomware ha vuelto a ocupar titulares en todo el mundo, comenzando con una campaña que golpeó a empresas en España, entre las que se incluyen la Cadena Sociedad Española de Radiodifusión (Cadena SER), la red de radio más grande del país. En otra parte del mundo, los agentes de la amenaza lograron infectar los sistemas gubernamentales del poco poblado territorio canadiense de Nunavut, con ransomware. 

Compañías españolas afectadas por ataques de ransomware

La Cadena SER publicó una declaración en su página web confirmando el ataque de ransomware, señalando que tuvo un impacto significativo y generalizado en sus sistemas.  Aunque no se han proporcionado detalles en profundidad sobre el ataque, el mensaje de la compañía decía que sus técnicos estaban trabajando para recuperar la programación local de cada una de sus emisoras, lo que indicaba que las transmisiones -al menos a nivel local- se habían visto afectadas. La emisora también desconectó sus equipos de Internet como parte de su protocolo de seguridad.

Según informan varios medios de comunicación, la consultora de TI española Everis también ha sido víctima del ransomware. Aunque la compañía aún no ha reconocido públicamente el incidente, las filtraciones publicadas en las redes sociales muestran que la nota de rescate enviada a la organización utilizaba el mismo texto que los empleados en ataques anteriores de BitPaymer.  

Los servicios gubernamentales en Nunavut también se ven afectados por el ransomware

Incluso la remota región canadiense de Nunavut no se ha librado del ransomware. En un comunicado de prensa publicado en la página web del gobierno de Nunavut, la todavía desconocida variante de rescate utilizada en el ataque logró cifrar archivos individuales en varios servidores y estaciones de trabajo, lo que provocó una interrupción de los servicios gubernamentales que requieren acceso a la información electrónica almacenada en la red.

Mientras estos servicios siguen abiertos, el gobierno de Nunavut dijo que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de datos utilizando las copias de seguridad existentes. 

Si bien estos servicios aún están abiertos, el gobierno de Nunavut ha indicado que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de los datos utilizando las copias de seguridad existentes. 

Defensa contra los ataques de ransomware

El ransomware ha vuelto a crecer: según el informe de seguridad de Trend Micro de la primera mitad de 2019, las detecciones de ransomware en los seis primeros meses del año aumentaron un 77% en comparación con la segunda mitad de 2018. Además, los agentes de amenazas están ampliando el alcance de sus operaciones, no solo apuntando a individuos y empresas, sino también buscando nuevas víctimas, especialmente gobiernos locales que carecen de sistemas de seguridad integrales.

Desde Trend Micro, se recomienda encarecidamente que las organizaciones de todos los sectores implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:

• Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.
• Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.
• Aplicar el principio de menores privilegios para minimizar la superficie de ataque.