ESET advierte sobre nuevos ataques de ransomware
ESET, compañía líder en detección proactiva de amenazas, advierte sobre nuevos ataques de ransomware en España que se conocieron en el día de ayer. En esta oportunidad, las empresas que se vieron afectadas, son la consultora IT Everis y Cadena SER, una de las cadenas de radio más importantes del país.
Ambas entidades reconocieron, el mismo día, haber sido víctimas de un ataque de ransomware. Al ingresar al sitio web de la cadena radial, se ve un comunicado que explica cuál fue el inconveniente que tuvieron.
En ambos casos, las entidades afectadas por este ransomware solicitaron a sus empleados que desconectaran todos sus equipos de la red para evitar que continúe la propagación de la amenaza. Asimismo, el Departamento de Seguridad Nacional de España emitió un comunicado confirmando que, siguiendo el protocolo establecido en casos de ciberataque, se procedió a desconectar los sistemas informáticos operativos y que están trabajando para volver a la normalidad. Desde el Instituto Nacional de Ciberseguridad (INCIBE-CERT), aseguran estar trabajando junto a las empresas afectadas en la mitigación y recuperación del incidente.
Hasta el momento, si bien no hay confirmación oficial, se cree que el ransomware que afectó a Cadena SER podría tratarse de Ryuk. Por otro lado, en el caso del ataque a Everis, todo apunta a que sería un ransomware de la familia BitPaymer/iEncrypt. En referencia a este último, se conoció una imagen de la nota que dejaron los cibercriminales con los pasos que deberían seguir las víctimas, en la que se incluyeron dos direcciones de correo para establecer comunicación en caso de querer recuperar los archivos.
Ransomware, es el termino que se utiliza para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Quien se encuentre detrás de este ataque, puede bloquear el acceso al equipo o bien cifrar archivos para dejarlos inaccesibles. Desde su pico máximo en 2017, cuando se conoció el caso WannaCry, los ataques de ransomware han disminuido. Sin embargo, sigue siendo considerada una amenaza activa y peligrosa.
ESET cuenta con un Kit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware. Por otro lado, teniendo en cuenta la Ley de protección de datos, que busca garantizar la integridad de la información de los usuarios y clientes, ESET acerca una guía por país que explica los estándares y regulaciones globales, locales y las medidas de seguridad a implementar para alcanzarlas.