La empresa de seguridad privada Prosegur ha informado en el día de hoy que ha sido víctima de un ataque con ransomware que afectó sus plataformas de telecomunicaciones, por lo que han tenido que activar sus propios protocolos de seguridad para evitar la propagación hacia sus clientes.

Luego de tres semanas de haberse concretado un ataque similar en La Cadena Ser que afectó gravemente todos sus sistemas informáticos, obligando a los trabajadores apagar sus dispositivos y dejar de conectarse a la red interna, ahora la empresa española Prosegur ha sido la siguiente en la lista de los hackers, que han vulnerado su sistema mediante el ransomware Ryuk.

En el comunicado oficial emitido por la empresa se aclara a los clientes que se está trabajando para resolver el incidente y restablecer los servicios, pero no se indica el alcance del ataque y cuantos países de los quince dónde está presente Prosegur han sido afectados por la interrupción motivada al ataque cibernético.

l ransomware Ryuk lleva actuando desde al menos agosto de 2018 y parece estar derivado de otro llamado Hermes. Detrás de algunos de estos ataques se señalan a hackers ruso, los cuales cobran en criptomonedas al secuestrar los datos.

Prosegur informó que el ataque habría comenzado en la madrugada de este 27 de noviembre y pese a no confirmar en el comunicado que se trata de un ataque 'Emotet\ Ryuk', en su red social posteriormente confirmaron el tipo de virus involucrado.

Ataques en auge en España

El Instituto Nacional de Ciberseguridad (INCIBE) ha explicado que este tipo de ataques ”está creciendo de forma exponencial debido a que es muy rentable para los delincuentes”. Un ataque similar ocurrió el pasado miércoles, con alcance en los Ayuntamiento de Jerez y el sistema de salud público de Castilla y León ( Sacyl) el pasado miércoles en España.

La Gerencia Regional de Salud informó que el ransomware intentó atacar el Complejo Asistencial Universitario de León y al Hospital del Bierzo para paralizar su actividad y lograr un rescate económico. Asimismo, las medidas preventivas adoptadas por el ente gubernamental en los ordenadores de los centros sanitarios logró neutralizar el ataque en sólo tres equipos auxiliares asociados a equipamiento médico sin llegar a dañarlos.

Empresas como Everis y el grupo Prisa también han sido afectadas por estos ataques que paralizaron por completo su actividad.

Ryuk: un ransomware poderoso

La derivación de Hermes se utiliza exclusivamente para ataques dirigidos y su desarrollo está atribuido a Lazarus Group, un grupo de hackers con origen vinculado a Corea del Norte. A comienzos de octubre 2019, el FBI emitió un comunicado alertando del aumento de ataques con este ransomware a compañías y organizaciones mediante phishing, vulnerabilidades del Remote Desktop Protocol «RDP» de Windows o vulnerabilidades de software.

Emotet por su parte, es un troyano bancario que se distribuye en campañas de spam empleando diferentes técnicas para esconder adjuntos maliciosos que se hacen pasar por legítimos. Su alerta data desde el año 2018 por parte del Equipo de Respuesta ante Emergencias Informáticas (CERT).

Las mejores medidas que se pueden tomar para evitar el secuestro de datos importantes tanto a nivel corporativo como individual por parte de los criminales cibernéticos es tener un antivirus confiable actualizado, un sistema operativo al día con todas las actualizaciones sin importar su naturaleza «Mac, Windows, Linux» y estar educado sobre prácticas básicas de ciberseguridad para intentar evitar caer en la tentación de los archivos maliciosos propagados por los hackers.

Teniendo en cuenta estos factores, al ser víctima de un ataque de este tipo, no se tendría que pagar ningún rescate para acceder a los archivos personales o empresariales a los cuales se ha delegado el control forzado a terceros.

Sigue leyendo: