Everis , una de las empresas de consultoría de TI más grandes de España, sufrió un ataque de ransomware dirigido el lunes, lo que obligó a la compañía a cerrar todos sus sistemas informáticos hasta que el problema se resuelva por completo.
El ransomware es un virus informático que encripta archivos en un sistema infectado hasta que se paga un rescate.
En este momento, se desconoce qué familia específica de ransomware se usó para atacar a la compañía, pero los atacantes detrás del ataque, según se informa, exigieron € 750,000 (~ USD 835,000) en rescate por el descifrador, informó un sitio de bitcoin.es.
Sin embargo, considerando la naturaleza altamente dirigida del ataque, el fundador de VirusTotal en un tweet sugiere que el tipo de ransomware podría ser BitPaymer / IEncrypt , el mismo malware que recientemente se descubrió que explota una vulnerabilidad de día cero en el software iTunes e iCloud de Apple.
¿Y lo que es más? Parece que Everis no es la única compañía que sufrió un ataque de ransomware esta mañana.
Según los informes, algunas otras empresas españolas y europeas también se han visto afectadas por un malware de ransomware similar durante el mismo período, del cual la red nacional de radio La Cadena SER ha confirmado el ataque cibernético.
La compañía también informó que sus «técnicos ya están trabajando para la recuperación progresiva de la programación local de cada una de sus estaciones».
En el momento de escribir este artículo, no está claro si los piratas informáticos detrás de estos ataques de ransomware son los mismos, cómo el malware se infiltró en las compañías en primer lugar y si contenía capacidades para propagarse con éxito a través de la red.
Aunque no está confirmado, algunas personas familiarizadas con el incidente también sospechan que los atacantes podrían haber utilizado la vulnerabilidad BlueKeep RDP para comprometer los servidores de la compañía, cuya primera actividad de explotación masiva se vio ayer en la naturaleza ayer en una campaña separada.
The Hacker News está en contacto con algunos de los empleados de la compañía objetivo y lo actualizará con más información sobre el incidente en breve.
Mientras tanto, el Departamento de Seguridad Nacional de España también emitió una advertencia sobre el ciberataque en curso y recomendó a los usuarios que sigan prácticas básicas de seguridad como mantener sus sistemas actualizados y tener una copia de seguridad adecuada de sus datos importantes.
