Un novo ransomware afecta a empresas españolas
luns, 4 de novembro do 2019
A
pasada madrugada Cadena
SER terÃa padecido un ataque de ransomware co obxectivo de cifrar os
seus ficheiros para reclamar un rescate pola súa liberación, o que levou
a que a compañÃa tivese que desconectar todos os seus sistemas informáticos
operativos seguindo co protocolo establecido ante ataques informáticos.
Estariamos ante un incidente semellante ao de WannaCry, que hai
un par de anos causara afectara incluso a Telefónica, e desta volta
rumoreouse que tamén
afectou á tecnolóxica Everis, facendo temer que case calquera empresa pode ser
vÃtima deste tipo de ataques.
Segundo unha imaxe filtrada, os equipos afectados en Everis presentarÃan unha
pantalla na que infórmase do ataque, solicitando o envÃo dunha cantidade
económica en criptomoedas a un enderezo de correo electrónico como pagamento
para rescatar os documentos cifrados, e dá a impresión de que non
estamos ante un ataque xenérico, senón que os responsables do ransomware
terÃan realizado un ataque dirixido.
Comentan que en Everis apagaron os seus dispositivos ao detectar o ataque e instaron
aos seus empregados a non conectarse á rede interna, chegando a mandar aos
traballadores a casa. Ante esta situación tamén xurdiron rumores de que
empresas como KPMG e Accenture terÃase visto afectadas polo mesmo ataque, pero
tal dÃxome foi desmentido por ambas compañÃas.
Aseguran que os ataques farÃan uso da vulnerabilidade coñecida como BlueKeep,
corrixida
por Microsoft o pasado mes de maio. Os
primeiros ataques masivos para aproveitar a vulnerabilidade terÃanse dado a
coñecer o pasado sábado, aÃnda que nas primeiras instancias os atacantes
limitábanse sementar un programa de minerÃa de criptomoedas, algo moito menos
grave que ataques dirixidos de ransomware.