Especialistas en forense digital reportan una campaña masiva de ransomware que ha infectado las redes de algunas importantes compañías en España, incluyendo a la radiodifusora Cadena SER y a la consultora Everis. Acorde a los reportes, los ataques han sido lo suficientemente graves como para afectar severamente las operaciones en ambas organizaciones, que reportan interrupciones y fallos múltiples.
Las fallas en los sistemas de TI de la radiodifusora incluso fueron reportados por los oyentes, que comenzaron a reportar el problema vía Twitter. Posteriormente, la compañía publicó un comunicado en su sitio web oficial, mencionando: “hemos tomado la decisión de desconectar todos nuestros sistemas informáticos operativos. La emisión seguirá de forma ininterrumpida a través de la sede central en Madrid; nuestro equipo de TI ya se encuentra trabajando en el restablecimiento de actividades y recuperación de información”.
Según reportan expertos en forense digital, al igual que algunos medios locales, la compañía ya ha comenzado con un plan de recuperación de incidentes; parte de este plan consiste en la implementación de algunas medidas que todos los empleados de la compañía deberán cumplir, como:
- No usar los equipos de cómputo de PRISA (incluyendo laptops y equipos de escritorio)
- Por ningún motivo los empleados deberán acceder a ninguna red WiFi interna
- En caso de que un empleado tenga que acceder a su cuenta de correo de Outlook 365, deberá hacerlo desde una computadora o dispositivo móvil que no esté conectado a las redes de la compañía
Por su parte, los empleados de Everis han recibido la instrucción de no conectarse a las redes internas de la compañía, además deberán mantener sus dispositivos apagados, al menos por ahora. Incluso en algunas áreas de la compañía las actividades fueron interrumpidas por completo, por lo que los empleados fueron enviados de regreso a casa.
Según los reportes de expertos en forense digital, en los equipos comprometidos durante este incidente aparece sólo una pantalla negra con la nota de rescate de los hackers. En el mensaje, los atacantes afirman que no existe una herramienta para descifrar este ransomware de forma gratuita, por lo que las víctimas deberán pagar el rescate exigido.
A pesar de que aún no hay noticias oficiales sobre otras víctimas de este ataque, medios locales reportan que otras compañías, como KPMG y Accenture, podrían haber resultado afectados también. Ambas compañías ya han emitido comunicados mencionando que hasta el momento no se cuenta con indicios de alguna infección de ransomware en sus sistemas.
Cada compañía es responsable de la forma en la que aborda un incidente de ciberseguridad, no obstante, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan nunca pagar el rescate a los hackers, pues no hay nada que garantice que los actores de amenazas cumplirán con su parte del trato y entregarán las claves para remover el cifrado de nuestros dispositivos. Otra recomendación fundamental es reportar esta clase de crímenes ante las autoridades competentes, pues de otra forma las autoridades no tendrían elementos para juzgar a un criminal en caso de lograr algún arresto.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
