Un grupo de cibercriminales denominados “REVil” publica tras su amenaza, 8GB de información corporativa de ADIF entre la que se encuentran emails, bases de datos o información financiera.

El pasado miércoles la compañía pública encargada de gestionar las líneas de ferrocarril en España, confirmó el ciberataque que habría permitido al grupo cibercriminal obtener hasta un total de 800 GB de datos. 

Esta información que nos llegaba el mismo miércoles era verificada por la amenaza que dicho grupo hacía pública en la red oscura a través de un comunicado con el que dejaba claro que si la compañía no se ponía en contacto con ellos, se comenzaría a publicar información extraída. Y así fue. 

Un 1% del total (8GB) habrían sido ya expuestos en la darkweb, información corporativa que contendría emails, bases de datos o información financiera aunque por seguro la información más valiosa y con la que podrían hacer más daño a la compañía sigue guardada. 

Así pues, las Fuerzas y Cuerpos de Seguridad del Estado fueron informados por la propia compañía y ya están trabajando para evitar que dicha información se propague. 

Igualmente, desde ADIF confirmaban que «el ataque por ransomware ha sido controlado por los servicios internos de seguridad«. Así como que: «la infraestructura en ningún momento se ha visto afectada, garantizando siempre el buen funcionamiento de todos sus servicios«.

Y es que hablamos de una compañía de servicios críticos en nuestro país. La compañía expresa que es «Somos conscientes de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria por lo que la ciberseguridad es uno de nuestros pilares de la seguridad integral» 

Este ataque de Ransomware no es el único que ya ha afectado a empresas de servicios críticos o esenciales para cualquier país. Y es que debemos recordar que tanto aeropuertos, como energéticas así como hospitales entre otras muchas compañías de infraestructuras críticas han sido paralizadas por un ciberataque de este tipo.