Un novo ransomware afecta a empresas españolas

A pasada madrugada Cadena SER tería padecido un ataque de ransomware co obxectivo de cifrar os seus ficheiros para reclamar un rescate pola súa liberación, o que levou a que a compañía tivese que desconectar todos os seus sistemas informáticos operativos seguindo co protocolo establecido ante ataques informáticos. Estariamos ante un incidente semellante ao de WannaCry, que hai un par de anos causara afectara incluso a Telefónica, e desta volta rumoreouse que tamén afectou á tecnolóxica Everis, facendo temer que case calquera empresa pode ser vítima deste tipo de ataques.
Segundo unha imaxe filtrada, os equipos afectados en Everis presentarían unha pantalla na que infórmase do ataque, solicitando o envío dunha cantidade económica en criptomoedas a un enderezo de correo electrónico como pagamento para rescatar os documentos cifrados, e dá a impresión de que non estamos ante un ataque xenérico, senón que os responsables do ransomware terían realizado un ataque dirixido.
Comentan que en Everis apagaron os seus dispositivos ao detectar o ataque e instaron aos seus empregados a non conectarse á rede interna, chegando a mandar aos traballadores a casa. Ante esta situación tamén xurdiron rumores de que empresas como KPMG e Accenture teríase visto afectadas polo mesmo ataque, pero tal díxome foi desmentido por ambas compañías.
Aseguran que os ataques farían uso da vulnerabilidade coñecida como BlueKeep, corrixida por Microsoft o pasado mes de maio. Os primeiros ataques masivos para aproveitar a vulnerabilidade teríanse dado a coñecer o pasado sábado, aínda que nas primeiras instancias os atacantes limitábanse sementar un programa de minería de criptomoedas, algo moito menos grave que ataques dirixidos de ransomware.