Acorde a especialistas en hacking ético, la firma multinacional de seguridad privada Prosegur fue víctima de un ataque de ransomware masivo que forzó el cierre de operaciones en su plataforma de telecomunicaciones. La compañía, con sede en España, reconoció el incidente a través de un comunicado publicado alrededor del mediodía de hoy (hora local).
Como medida de seguridad, la compañía decidió restringir las comunicaciones con sus clientes con la intención de detener la propagación de la infección. Prosegur no ha hecho declaraciones oficiales sobre el alcance del incidente, aunque acorde a la plataforma especializada BleepingComputer, el ransomware afectó a todas las instalaciones de la compañía en Europa.
Derecho de la Red, un sitio web español dedicado a temas de ciberseguridad, afirmó horas después del incidente que la variante de malware de cifrado utilizado durante el ataque a Prosegur era Ryuk, un potente ransomware surgido hace un par de años. Además, en este sitio se menciona que toda la red de la compañía fue paralizada, por lo que no hubo forma de trabajar durante horas. Según estas primeras versiones, el ransomware habría sido enviado vía el virus Emotet, un software malicioso utilizad en múltiples variantes de ciberataque.
Firmas de seguridad y especialistas en hacking ético reportaron un reciente incremento en las infecciones de Ryuk en Europa, principalmente en España. Prosegur no reveló en qué momento fue detectado el incidente, aunque se reporta que las redes de la compañía habrían estado inactivas desde la madrugada del miércoles, hora local.
La compañía publicó las primeras declaraciones oficiales hasta pasadas algunas horas de la detección del incidente, lo que generó la molestia de múltiples usuarios que aún ignoraban el ataque contra Prosegur: “No puedo iniciar sesión en la app de usuario ni conectarme al sitio web para clientes”, mencionó a través de Twitter el usuario @bigmickt.
En la primera declaración oficinal sobre el incidente, la compañía mencionó: “Prosegur informa que se ha producido un incidente de seguridad informática en sus sistemas de telecomunicaciones. Después de la detección del incidente se iniciaron los protocolos de seguridad correspondientes; trataremos de establecer las medidas necesarias para restaurar todos nuestros servicios a la brevedad”.
En la más reciente actualización del incidente, Prosegur reconoce que se trata de una infección de Ryuk: “Hemos implementado las más estrictas medidas de seguridad para detener la propagación del ransomware al interior y al exterior de nuestras redes”. Expertos en hacking ético mencionan que las comunicaciones de la compañía seguirán interrumpidas durante un tiempo aún no determinado. Prosegur se encuentra trabajando a marchas forzadas para evitar la pérdida de datos, el peor escenario posible durante esta clase de incidentes.
Hace algunas semanas, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente similar en Everis, una firma de servicios de gestión, así como en Cadena SER, una importante radiodifusora de España. Ambas compañías fueron infectadas con Bitpaymer, otra popular variante de ransomware; hasta ahora se ignora si las compañías accedieron a pagar el rescate a los hackers o si restablecieron sus sistemas a partir de respaldos de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
