LinuxParty
Varias empresas españolas han sufrido la semana pasada un serio ataque de 'ransomware' que recuerda al vivido a mediados de 2017 con Wannacry.
Los primeros ataques confirmados de forma oficial los han sufrido la Cadena SER y otras emisoras de Prisa Radio, pero también varias consultoras tecnológicas, de las cuales Everis ha confirmado oficialmente estar afectada.
Es el mensaje interno que ha remitido Everis a sus empleados, según ha podido confirmar este diario y han publicado también varios medios especializados. Los técnicos especializados en este tipo de situaciones aconsejan encarecidamente la desconexión total de todos los sistemas con el fin de evitar la propagación del virus.
"A partir de ese momento, se irá chequeando puesto a puesto —siguiendo las instrucciones precisas que os enviará el Departamento de Sistemas— para autorizar en los casos en que haya garantía absoluta la puesta en marcha de cada equipo.
Cualquier acción individual no autorizada puede poner en peligro el trabajo de rescate que se está llevando a cabo", cierra el mensaje.
El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado que están analizando la situación y asesorando a las empresas afectadas. "En estos momentos, trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual", ha explicado el organismo en un comunicado. No han ofrecido de momento un número concreto de compañías afectadas ni ningún detalle del vector de entrada del 'malware'.
El Departamento de Seguridad Nacional (DSN), dependiente de Presidencia de Gobierno, ha publicado también un breve comunicado confirmando el ciberataque y las medidas que ha tomado la SER. "Este tipo de ataque se produce con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este. Se trata de un 'malware' del tipo 'ramsonware' que actúa sobre la vulnerabilidad de los componentes de ofimática de los PC, cifrando todos los archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos".
Varios especialistas en ciberseguridad consultados señalan que ahora mismo hay dos posibles vectores de entrada.
Microsoft alertó por primera vez del problema el pasado 14 de mayo y luego de nuevo el día 30, urgiendo a las empresas a actualizar las versiones de 'software'.
El otro posible vector de entrada apunta al 'ransomware' Ryuk, un programa de origen ruso que ha encriptado ya las bases de datos de varios consistorios españoles y que preocupa incluso al FBI.
"Ambos vectores de infección son muy posibles, son formas directas, sencillas y baratas de conseguir un efecto contagio. "
Este tipo de 'ransomware' se caracteriza por que solo con encender el ordenador este ya se bloquea y sirve de foco de contagio para el resto de la red", explica a Teknautas el especialista en ciberseguridad Sergio de los Santos.
De momento, ninguna empresa u organismo oficial en España ha confirmado que se trate del 'ransomware' Ryuk, pero todas las pistas señalan en esa dirección.

-
UnionEuropea
- El experimento alemán de la "Renta Básica Universal" demuestra que no fomenta el desempleo.
- Las empresas tecnológicas europeas presionan a la UE para que dicte un mandato de "compra de tecnología europea"
- Google no añadirá comprobaciones de datos a pesar de la nueva ley de la UE
- La UE firma un acuerdo de 1.000 millones de dólares para una constelación de satélites soberanos para competir con Starlink
- ¿Puede la UE responsabilizar a los fabricantes de software por negligencia?
- La Identidad Digital de la UE: Todo lo que necesitas saber sobre los planes de la UE para un sistema de identidad digital universal
- Las perspectivas económicas de Europa empeoran a medida que los altos precios afectan el gasto del consumidor
- La UE nombra 19 grandes plataformas tecnológicas que deben seguir las nuevas reglas de Internet de Europa
- El código abierto ( y Linux ) se ve amenazado por la Ley de Resiliencia Cibernética
- La Unión Europea prepara DNS4EU, quiere sus propios DNS ¿independencia tecnológica o Censura Encubierta?
- Asesor del Tribunal Superior de la UE sugiere que la ley alemana de retención de datos a granel no es legal
- La Comisión Europea ha decidido que lo que se negocie por WhatsApp es Irrelevante
- Todos los partidos «Constitucionalistas» votaron a favor del Art. 13 y en contra del Sentido Común.
- Google implementará elegir el navegador al estilo Microsoft para dispositivos Android en la UE
- El artículo 13 del Copyright en la UE está de vuelta. Y lejos de mejorar va a peor.