Nuevos ataques con ransomware dirigidos a grandes compañías españolas

Everis, una de las consultoras TI más grandes de España, fue víctima de un ciberataque en la madrugada de este lunes obligándolos a apagar todos sus sistemas hasta solucionar el problema de raíz.

Un ransomware es un virus informático que encripta los datos e infectan el sistema hasta el pago de una recompensa.

Según medios locales, Everis informó a sus empleados del devastador ataque de ransomware diciendo:

Estamos sufriendo un ataque masivo de virus en la red Everis. Por favor, mantenga las PC apagadas. La red se ha desconectado con clientes y entre oficinas. Lo mantendremos actualizado“.

Por favor, transfiera urgentemente el mensaje directamente a sus equipos y colegas debido a problemas de comunicación estándar“.

De acuerdo a un consultor español de ciberseguridad, el malware cifró archivos en las computadoras de Everis con un nombre de extensión similar al nombre de la compañía, es decir, ” .3v3r1s “, lo que sugiere que el ataque fue muy selectivo.

En este momento se desconoce de cual familia proviene el ransomware utilizado para infectar la compañía, pero los atacantes detrás del ataque demandan el pago de 750.000 euros (equivalente a unos 835.000 USD) como recompensa por desencriptar los datos.

De todos modos, considerando la criticidad de la naturaleza del ataque, el fundador de en un tweet sugiere que  el tipo de ransomware podría ser BitPaymer / IEncrypt , el mismo malware que recientemente se descubrió que explota una vulnerabilidad de día cero en el software iTunes e iCloud de Apple.

Este es el mensaje del ransomware que se desplegó en las pantallas de los equipos infectados de la compañía.

Hi Everis, your network was hacked and encrypted.

No free decryption software is available on the web.

Email us at sydney.wiley@protonmail.com or evangelina.mathews@tutanota.com to get the ransom amount.

Keep our contacts safe.

Disclosure can lead to the impossibility of decryption.

¿Qué más? Al parecer Everis no es la única compañía que ha sufrido este ataque de ransomware esta madrugada.

Otras compañías españolas y europeas han reportado ser víctimas de un ransomware de similares características en el mismo periodo de tiempo,  del cual la red nacional de radio La Cadena SER ha confirmado el ataque cibernético.

La cadena SER ha sufrido esta mañana un ataque de un virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos“, dijo la compañía.

Siguiendo el protocolo establecido en los ataques cibernéticos, el SER ha visto la necesidad de desconectar todos sus sistemas informáticos operativos“.

La compañía también ha informado que “los técnicos ya se encuentran trabajando en la recuperación de cada una de sus estaciones”.

Hasta el momento no está claro si las personas detrás de los ataques con este ransomware son los mismos, cómo el malware se infiltró en las compañías en primer lugar y si contenía capacidades para propagarse con éxito a través de la red.

Aunque no esta confirmado, personas relacionadas a estos incidentes sospechan que los atacantes utilizaron vulnerabilidad critica de escritorio remoto BlueKeep para deshabilitar los servidores de la compañía, cuya primera actividad de explotación masiva se vio hace unos días atrás.

Mientras tanto, el Departamento de Seguridad Nacional de España también emitió una advertencia sobre el ciberataque en curso y recomendó a los usuarios que sigan prácticas básicas de seguridad como mantener sus sistemas actualizados y tener una copia de seguridad adecuada de sus datos importantes.

Referencias:

https://www.lavanguardia.com/tecnologia/20191104/471372667264/ciberataque-ransomware-virus-seguridad-nacional-ser-everis-accenture.html

https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis

https://hipertextual.com/2019/11/everis-cadena-ser-ransomware-bitcoin

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

https://www.infobae.com/america/tecno/2019/11/04/la-cadena-ser-y-everis-victima-de-un-ciberataque-que-derivo-en-el-secuestro-y-cifrado-de-archivos/

https://www.elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque-ransomware-15_2312019/

https://www.muycomputerpro.com/2019/11/04/everis-accenture-kpmg-cadena-ser-ciberataque