Global Preloader
Noticia Internacional
(09/Dec/2019) Prosegur y varios hospitales son las últimas víctimas de ciberataques con ransomware

Prosegur y varios hospitales son las últimas víctimas de ciberataques con ransomware

El ataque responde a una nueva oleada del ransomware Ryuk, cuyo código comparte sustanciales similitudes con la variante Hermes, detectada el verano del año pasado y atribuida al grupo norcoreano Lazarus.

Prosegur ha sido la última de las compañías afectadas por un ciberataque y, de nuevo, ha sido un ransomware, un malware que secuestra los datos de ficheros o dispositivos para pedir un rescate que preocupa cada vez más a las empresas.

El especialista en alarmas y seguridad publicaba ayer un comunicado en Twitter informando de este ciberataque y de que había activado inmediatamente sus protocolos de seguridad y que la primera medida eran las “acciones de contención necesarias para evitar la afectación de sus servicios”, así como restringir las comunicaciones con sus clientes “para evitar cualquier posibilidad de propagación”.

A medida que ha ido confirmando los datos, ha seguido informando. Siguiendo al primer comunicado, publicó otro en el que decía que era “un ataque genérico causado por el ransomware RYUK”. En él reiteraba que mantenía las comunicaciones restringidas para restablecer los servicios afectados “tan pronto como sea posible”.

El ransomware irá a más en 2020
Prácticamente todos los especialistas en ciberseguridad han observado, a través de sus servicios de investigación de inteligencia de amenazas, que el ransomware está aumentando y que lo seguirá haciendo el próximo año, y su impacto será mayor.

Según lo compartido por esta fuente en su propio canal de Telegram y en Twitter, parece ser que Prosegur decidía detener sus servicios para contener el ataque e iniciar las medidas necesarias para mitigar la afectación de sus servicios. El origen parece haber sido España, desde donde se ha propagado al resto de la red corporativa.

La web de Prosegur no se ha visto afectada por el ataque, aunque sí su zona de clientes.

Han pasado sólo unos meses desde que Prosegur presentara al público sus esfuerzos por adelantarse a los atacantes gracias a su equipo de ciberseguridad rebautizado bajo la marca Cipher. Sin embargo, de confirmarse que el ataque a Prosegur involucraba ransomware, es razonable esperar que los factores del éxito del ataque hayan tenido más que ver con la ingeniería social y vulnerabilidades en la infraestructura humana, que con las capacidades tecnológicas del equipo Cipher, dado que los vectores fundamentales de dispersión del ransomware incluyen la infección vía archivos adjuntos que no deberían haber sido clickados.

 

Más detalles... https://www.ituser.es/seguridad/2019/11/prosegur-la-ultima-victima-de-un-ciberataque-en-sus-plataformas-de-comunicaciones