Ciberataques de ransomware: Cadena Ser y Everis afectadas

Hoy lunes los sistemas informáticos de la Cadena Ser y de Everis han sufrido un ciberataque de ransomware y las actividades habituales de ambas compañías se han visto interrumpidas:

• Cadena Ser ha comunicado que la programación local de Madrid se había visto afectada, y no que podrá volver a la normalidad hasta que se recuperen los equipos afectados. La afectación de la red de La Cadena Ser ha sido de tal alcance que ha emitido un comunicado indicando que dicho ataque "ha tenido una afectación grave y generalizada de todos los sistemas informáticos".
   
• En Everis los empleados de la compañía de consulting han tenido que apagar sus ordenadores, tienen órdenes de no conectarse a la red interna, y de apagar todos los dispositivos. Incluso se comentea que la empresa está mandando a los empleados a casa.

  Según explica Xataka, en los equipos infectados aparece un pantallazo negro que (el que se anexa junto a este párrafo) en el que se indica que no hay más solución para la encriptación que los afectados escriban a unas direcciones de correo para conocer el rescate a satisfacer.

Posiblemente otras empresas se hayan visto afectadas en España en este ciberataque, pero aún no han trascendido a los medios. En las redes sociales circulan rumores sobre afectaciones de este mismo ciberataque en otras grandes empresas españolas.
 

RANSOMWARE

El ciberataque ha sido un ataque de ransomware, consistiendo en un cifrado de los equipos a partir de que un usuario activa el malware, generalmente contenido en el anexo de un email de apariencia segura. A diferencia de otro tipo de malware, el ransomware no busca destruir información, sino cifrar los archivos de los equipos afectados con la finalidad de reclamar un rescate para descifrarlos. Una vez cifrados los archivos de la víctima, el programa muestra un mensaje en pantalla que explica la afectación y solicita un pago a cambio de la clave de descifrado de los archivos. El pago se acostumbra a exigir en Bitcoins para evitar el seguimiento del pago por parte de las autoridades policiales y financieras. El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una artículo informativo en el que explica cómo actúa este ransomware y destaca que este tipo de ataques "está creciendo de forma exponencial debido a que es muy rentable para los delincuentes". En caso de estar afectados, la primera recomendación de este organismo es clara: "NO PAGAR nunca el rescate" y poner el ciberincidente en conocimiento de las autoridades.

¿CÓMO EVITAR SUFRIR RANSOMWARE?

El 99% de los ciberataques necesitan de la participación humana para su éxito. Por ello, la principal línea de defensa somos siempre las personas. Si desea evitar sufrir las consecuencias de que sus ordenadores y servidores sean encriptados por ransomware, además de securizar su ecosistema digital (disponer de copias de seguridad actualizadas y aisladas, contar con servicios helpdesk para recuperar la actividad en caso de ataque, etc.) debe concienciar y formar a sus empleados en ciberseguridad para conseguir que siempre estén vigilantes y que no caigan en la trampa del ransomware.

Desde Efika, colaboramos con empresas y organizaciones ayudándoles a concienciar y formar a sus empleados con el Simulador de Ciberataques que distribuimos. Contacte con nosotros sin ningún compromiso y le explicaremos cómo la prevención en ciberseguridad es mucho más rentable si dedica parte de su esfuerzo al eslabón más débil de la seguridad de su ecosistema digital: sus empleados. Sabemos cómo ayudarle