Noticias

Criminales atacan con ransomware a dos importantes empresas españolas: Everis y Cadena SER

Everis, una de las consultoras de informática más grandes de España, ha sufrido ataques cibernéticos que le obligaron a desconectar sus equipos para controlar las amenazas. Los ataques se realizaron utilizando un programa malicioso que ayudaba a los delincuentes a extorsionar a la compañía. La Sociedad Española de Radiodifusión recibió ataques similares, y se está indagando si ambas amenazas podrían estar conectadas.

Los ataques fueron llevados a cabo por un programa chantajista, también conocido como “ransomware”, que bloqueó el acceso a sus equipos y sistemas informáticos para obligar a sus víctimas a pagar un rescate en bitcoins. “Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas”, comunicaba Everis a sus empleados.

El programa malicioso exigía el pago de 750 mil euros (836 mil dólares) en bitcoins, a la vez que amenazaba a la compañía con bloquear el descifrado de la información si hacía pública la amenaza. La única salida que le ofrecían era ponerse en contacto con los atacantes mediante una dirección de correo para acordar el pago exigido.

Los ataques ocurrieron el lunes, pero la situación comenzó a develarse a medida de que transcurría la semana. Un análisis de la compañía de seguridad Arnau Estebanell Castellví indicó que la extensión de los archivos cifrados de los equipos de Everis habían recibido un nombre parecido al nombre de la compañía que atacaban: “.3v3r1s”. Esto indica que este no fue un ataque masivo, sino que tiene particularidades que lo hacen diseñado a medida para esta víctima específica.

No se ha revelado a qué familia pertenece el malware que atacó los sistemas de Everis, pero un estudio de VirusTotal indicó que el responsable podría ser el programa BitPaymer/IEncrypt. Este programa ganó notoriedad hace poco porque se lo encontró explotando una vulnerabilidad de día cero en la tienda iTunes de Apple y el almacenamiento iCloud.

Pero este no fue el único ataque ransomware que ocurrió la misma semana, en el mismo país. La cadena de comunicaciones SER, la Sociedad Española de Radiodifusión, emitió un comunicado similar: “La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos”, indicaba la compañía.

“Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos”. El ataque a SER también fue realizado por un programa chantajista que exigía un pago en monedas criptográficas a cambio de devolverle a sus dueños el control sobre sus equipos, y la empresa se vio forzada a tomar medidas de emergencia similares a las de Everis.

Hasta el momento no se ha confirmado si la simultaneidad y similitudes entre los ataques a La Cadena SER y Everis son evidencia de un vínculo entre los atacantes o es pura coincidencia.

Fuentes
Ransomware Attacks Hit Everis and Spain’s Largest Radio Network • Bleeping Computer
Everis, la Cadena SER y otras empresas, bajo un ataque de ‘ransomware’ que exige Bitcoins como rescate • Hipertextual
Targeted Ransomware Attacks Hit Several Spanish Companies • The Hacker News

Criminales atacan con ransomware a dos importantes empresas españolas: Everis y Cadena SER

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada