Como ya contábamos semanas atrás, no importa lo grande que sea una institución: ninguna organización está a salvo de los ciberataques. En esta ocasión, han sido Prisa Radio (que ha sufrido problemas en su emisión durante todo el día) y Everis (que ha mandado a sus trabajadores a casa) las víctimas de un ataque de ransomware. Eso sí, se rumorea que podrían ser muchas más las empresas españolas víctimas de una nueva oleada de ataques que recuerda a WannaCry y Petya.  Estos ataques afectaron a dispositivos de las empresas y gobiernos, cifrando todos sus archivos y los de las unidades de red, e infectando al resto de sistemas Windows que hubieran en esa misma red en más de 70 países.

Se rumorea que Accenture también se une a esta lista, aunque todavía no se ha confirmado. De ser así, y según fuentes como bitcoin.es, el rescate entre las tres compañías ascendería a más de un millón y medio de euros. [Actualización: El Confidencial confirma que Accenture también es víctima de este ataque y escudodigital confirma que Orange también ha caído] [ Actualización 2: desde la cuenta de Twitter de Accenture, aseguran que no han sido víctimas de este ataque.]

Desde el Departamento de Seguridad Nacional del Gobierno, se informa que desde la mañana de hoy se han producido numerosas infecciones a empresas estratégicas en España.

Qué es un ataque ransomware

El ransonware es un programa malicioso que secuestra nuestra nuestros archivos y en el que nos piden un rescate por ellos. Es decir, funciona como un secuestro en la vida real pero, en lugar de personas, los que se encuentran cautivos son nuestros archivos. Los secuestradores piden un rescate, generalmente en bitcoins (moneda virtual e irrastreable), y aumentan la tarifa según pasan las horas o se intenta tener una comunicación con ellos mediante mail. En esta nueva oleada, las cantidades oscilan entre 300 y 600 dólares por usuario, a pagar en BitCoins.

Ataque ransomware SER
Supuesta imagen del ataque compartida por @somospostpc

 

ransomware-everis
Supuesta imagen del ataque a Everis compartida por @arnauestebanell

 

Ataque ransomware a Everis
Supuesta notificación de Everis a sus trabajadores

Seguridad para tu empresa

La mejor herramienta contra este tipo de ataques, es la prevención. Como hemos comentado anteriormente, la mayoría de estos «virus» aprovechan el eslabón más débil de un sistema: los usuarios.

En keykumo nos aseguramos que las empresas que trabajan con nosotros tengan todas las medidas necesarias para evitar este tipo de actuaciones y, si llegan a suceder, tenemos prevista la recuperación de los archivos de los empresas. Por ejemplo, trabajamos con Dropbox Business, que permite recuperar todos tus archivos justo en el momento antes de que fueran secuestrados, evitando pérdidas de información y de trabajo. También tenemos programas específicos de formación a los usuarios para evitar este tipo de situaciones.

¿Tienes dudas de cómo protegerte? Escríbenos a contact@keykumo.com.