martes, 27 de junio de 2017

Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque

Ransomware

Hace algo más de un mes de aquel ciberataque a Telefónica que secuestraba los equipos de la empresa pidiendo un rescate. Con ello supimos de WannaCry, así como de sus variantes, y ya vimos que seguía propagándose, y hoy han sido las sedes españolas de dos grandes multinacionales las afectadas por un ataque ransomware.

De ello sabemos por El Confidencial, que ha tenido acceso a informaciones provenientes de Mondelez y DLA Piper, las empresas afectadas. Desde el periódico aseguran que las oficinas están totalmente paralizadas y que se está aplicando la prohibición de encender equipos o entablar comunicaciones como vimos en el estado de excepción por el ataque del mes pasado.

Mismo modus operandi: un rescate por la información secuestrada

Aunque no hemos podido confirmar aún que se trate o no de WannaCry de manera específica, al parecer el ataque se ha producido de manera muy parecida a éste, con mensajes en los ordenadores indicando que la información no era accesible al usuario y pidiendo un rescate, en este caso de 300 dólares. De momento lo que vemos es que ya se han emitido dos transferencia por ese valor, que en bitcoins son unas 0,124.

El ataque, no obstante, parece que no se limita sólo a empresas cuyas sedes se ubican en España, dado que están empezando a saltar alarmas en Ucrania. La pantalla que se muestra en los ordenadores es distinta a la que vimos con WannaCry:

Ransomware La imagen es la misma que se ha visto en las sedes españolas de DLA Piper. (Fuente: Censor.net.ua)

La empresa que de momento confirma el ataque en Ucrania ha sido la energética Kyivenergo, que ha comunicado de manera pública que han sufrido un ataque hace algo más de dos horas y que debido a ello tuvieron que apagar todos sus equipos. En estos momentos esperan el permiso del Servicio de Seguridad Ucraniano (SBU) para poderlos reiniciar.

Por otro lado, el Banco Nacional de Ucrania ha advertido a los bancos y otros participantes del sector financiero del exterior que ha habido un ciberataque de naturaleza desconocida en varios bancos de Ucrania y algunas empresas comerciales y del sector público. Los afectados están experimentando dificultades para ejercer sus servicios y se encuentran reforzando medidas de seguridad, según comunican.

Aunque parece que los países afectados podrían ser más, dado que en el caso de Mondelez (una de las empresas cuya sede española ha sido afectada) la caída habría afectado a los equipos de más países. Las fuentes aseguran que compañeros de Polonia, Suiza, Inglaterra y otras localizaciones informan de que no funciona ningún equipo en ninguna fábrica.

(En desarrollo...)

También te recomendamos

Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

El alucinante proceso que vive tu cerebro cuando ves un programa de cocina

-
La noticia Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque fue publicada originalmente en Xataka por Anna Martí .



via Xataka http://ift.tt/2sddu2A

No hay comentarios:

Publicar un comentario