Durante la mañana de hoy se han estado produciendo infecciones por malware tipo ransomware a empresas estratégicas en España. Este malware provoca el cifrado de archivos de los ordenadores infectados solicitando a continuación un rescate que oscila entre 300 $ y 600 $ en BitCoins para poder recuperarlos, según un comunicado del DSN.
Varias empresas españolas están siendo víctimas de un importante ataque de ransomwaere. Algunos nombres confirmados han sido Cadena Ser, Prisa Radio o Everis, quién ha confirmado ya de manera interna y pública que es uno de los afectados. «Estamos sufriendo un ataque masivo de virus a la red de everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas. Les mantendremos informados. Por favor, trasladen urgentemente el mensaje directamente a sus equipos y compañeros debido a los problemas de comunicación estándar». Estas han sido las palabras que han remitido desde Everis.
Además de las empresas afectadas de manera directa, otras empresas han solicitado a sus empleados el apagado preventivo de los equipos y han bloqueado todo el correo entrante y la navegación en sus redes para evitar infecciones.
Aparentemente no se trata de un ataque dirigido contra estas compañías sino un ataque lanzado de forma masiva que afecta a equipos vulnerables de todo el mundo.
Este ciberataque no afecta a la prestación de servicios, ni a la operativa de redes, ni a los usuarios de dichos servicios. Sólo ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías.
Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs, cifrando todos los archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos.
Este tipo de ataque se produce con bastante frecuencia. En 2016 el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este.
Entre las medidas recomendadas y, que varias empresas y organismos están llevando a cabo, se encuentra desconectar de las redes aquellos equipos que no dispongan de las últimas actualizaciones para, de manera preventiva, evitar nuevas infecciones.
Por otra parte, en Reino Unido, el Centro Nacional de Ciberseguridad ha informado de que se encuentra investigando, en coordinación con el Sistema Nacional de Salud y el Organismo Nacional del Crimen, un ciberataque ocurrido durante la jornada de hoy contra un gran número de hospitales públicos británicos.
