jue. Dic 12th, 2019

Cripto Avances

Otro sitio realizado con WordPress

La red de radio más grande de España afectada por el ataque Ransomware de $800 mil Bitcoin

2 min read

La cadena de radio más grande de España, Cadena SER (Sociedad Española de Radiodifusión), recibió un ataque de ransomware. Los piratas informáticos que están detrás están exigiendo BTC por valor de € 750,000 ($ 827,000) para descifrar sus sistemas.

Según Bleeping Computer, el problema puede estar relacionado con Everis, una popular empresa de TI y uno de los proveedores de servicios gestionados más grandes de España, que también se vio afectada por el ataque del ransomware.

Everis asegura que podría tratarse del ransomware BitPaymer. La empresa envió una notificación a sus empleados notificándoles que está «sufriendo un ataque de virus masivo» y pidiéndoles que apaguen sus computadoras.

Nota de rescate

La nota de rescate enviada a Everis les advierte que no revelen los contactos de los atacantes. Los informes revelan que cambian de una nota a otra. Se cree que la radio de Cadena SER se vio afectada porque es un cliente de Everis.

El proveedor de telecomunicaciones Orange cortó el acceso de Everis a su red. Para evitar que el ataque del ransomware los infecte, según la consultora de ciberseguridad Arnay Estebanell Castellví.

En una nota , Cadena SER confirmó el ataque escribiendo:

La cadena SER ha sufrido esta mañana un ataque de virus informático del tipo ransomware. Un cifrador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Vulnerabilidad BlueKeep

Tras el ataque, el Departamento de Seguridad Nacional de España reveló que estaba al tanto del ataque. INCIBE, el instituto nacional de ciberseguridad del país, ha revelado que está ayudando a restaurar sus sistemas .

Se cree que la vulnerabilidad BlueKeep, que, según los informes, está presente en todas las versiones no parcheadas basadas en Windows NT del sistema operativo de Microsoft. Se ha utilizado para infectar los sistemas del proveedor de servicios.

El ataque aparentemente ocurrió después de que uno de los empleados de Everis hizo clic en un enlace de un correo electrónico fraudulento. Que le pidió que firmara una petición: Castellví agregó que los empleados de Everis revelaron que cuando estaban implementando un parche para corregir sus vulnerabilidades, sus pantallas se volvieron negras «debido a una regla antivirus». Al momento de la publicación, el ataque parece estar en curso ya que los investigadores de seguridad aún no han logrado descifrar Las máquinas afectadas.

…Comenta abajo que piensas al respecto.
CriptoAvances analizará detalladamente los comentarios y tomará en cuenta todas las opiniones y sugerencias.

 

Eduardo Sifuentes, Analista-Escritor y Asistente Corporativo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *