Recientemente ransomware atacado dos grandes empresas españolas. Ambas infecciones se produjeron en el mismo día, causando un pánico a corto plazo en el segmento de Internet español debido a la epidemia de memoriess WannaCry hace dos años.
yon España, en mayo 12, 2017, uno de los primeros virus fue descubierto ransomware WannaCry. A continuación, en un ataque conseguido diario español El Mundo y el proveedor de servicios de Internet Telefónica.Hasta aquí, sólo dos empresas han sufrido la “Fresco” ransomware.
everis es una firma de consultoría de NTT Data Group y Cadena SER, red de radio más grande de España.
Ambas compañías ordenaron empleados para desconectar los equipos de Internet.
everis tiene 24,500 empleados en 18 países. Otros afiliados Everis también se han visto afectados, ya que se cree que el ransomware se ha extendido a través de la red interna de la empresa.
“La red se ha desconectado con los clientes y entre oficinas. Le mantendremos informado. Por favor, enviar con urgencia el mensaje directamente a sus equipos y colegas debido a problemas de comunicación estándar”, - dice notificación de servicio de seguridad everis.
De acuerdo con las capturas que se publican en la red social de los empleados supuesta Everis, el ransomware que atacó la firma es una versión de la BitPaymer ransomware, que también atacaron recientemente a la cadena de televisión francesa M6 y el fabricante alemán de automatización Pilz.
El mensaje de ejecución de una hipoteca, que fue instalado en sistemas de Everis cifrados, advierte contra la empresa revelar el incidente, y proporciona información de contacto “para obtener el importe de la ejecución de una hipoteca.”
Los atacantes pidieron Everis para un rescate de 750,000 euros ($835,923) para obtener una clave de descifrado para desbloquear sus archivos.
La cepa ransomware que afectó a la Cadena SER Todavía no se sabe públicamente.
“Los técnicos ya están trabajando para la recuperación progresiva de la programación local de cada una de sus estaciones”, — Cadena SER informado.
Debido a que España era uno de los países que temprano y severamente sufría de WannaCry, organizaciones gubernamentales del país respondieron rápidamente.
El Departamento de Seguridad Nacional española (Departamento de Seguridad Nacional) confirmó el ataque y emitido recomendaciones de seguridad dentro de unas pocas horas después de los incidentes, advirtiendo compañías de seguridad informática mejorada y alentar a otras víctimas a recurrir a INCIBE (Instituto Nacional de Ciberseguridad).
leer también: En GitHub publicado un análisis detallado de la vulnerabilidad BlueKeep que simplifica la creación de exploits
Aunque no hay ninguna señal de una epidemia grave como ransomware WannaCry, Estos incidentes han tenido un impacto importante en los negocios españoles de hoy. La oficina española de la compañía de asesoría financiera KPMG y el gigante de software Accenture twitteé convencer a los clientes que no están infectados y que están funcionando correctamente.
A la luz de la explotación masiva del fin de semana bluekeep, algunos investigadores sugieren que la misma vulnerabilidad fue utilizada en ataques ransomware de hoy en las organizaciones españolas.
leer también: Metasploit desarrolladores publican explotan la vulnerabilidad BlueKeep
Los intentos para operar BlueKeep se registraron por el investigador Kevin Beaumont, y utilizar el puerto 3389, que está diseñado para conexiones auxiliares remotos a través de la Remote Desktop Protocol (RDP).
Beaumont también descubrió hoy que Everis tiene cientos de servidores conectados directamente a las conexiones a Internet, en alusión a la posibilidad de que los rumores sobre el uso de BlueKeep en ataques ransomware de hoy no dejan de tener razón. La misma hipótesis explica por qué la red Everis interna no funciona.
