Publicidad

/ último / 2019/11 / spains-larger-radio-network-hit-by-800000-bitcoin-ransomware-attack /

La cadena de radio más grande de España, Cadena SER (Sociedad Española de Radiodifusión), ha sido golpeada por un ataque de ransomware y los piratas informáticos que están detrás están exigiendo un BTC por valor de 750,000 € ($ 827,000) para descifrar sus sistemas.

Según Bleeping Computer, el problema puede estar relacionado con Everis, una popular empresa de TI y uno de los proveedores de servicios administrados más grandes de España, que también se vio afectada por el ataque del ransomware.

La cepa del ransomware para atacar a SER no se conoce, pero se cree que Everis fue golpeado con el ransomware BitPaymer. La empresa envió una notificación a sus empleados notificándoles que está "sufriendo un ataque de virus masivo" y pidiéndoles que apaguen sus computadoras.

La nota de rescate enviada a Everis les advierte que no revelen los contactos de los atacantes, que, según los informes, cambian de una nota a otra. Se cree que la radio de Cadena SER se ha visto afectada porque es un cliente de Everis.

El proveedor de telecomunicaciones Orange cortó el acceso de Everis a su red, para evitar que el ataque de ransomware los infecte, según la consultora de ciberseguridad Arnay Estebanell Castellví.

En una nota, Cadena SER confirmó el ataque escribiendo:

<! –

->

La cadena SER ha sufrido esta mañana un ataque de virus informático del tipo ransomware, cifrador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Tras el ataque, el Departamento de Seguridad Nacional de España reveló que estaba al tanto de un ataque a la red de radio más grande de España. INCIBE, el instituto nacional de seguridad cibernética del país, ha revelado que está ayudando a restaurar sus sistemas.

Se cree que la vulnerabilidad BlueKeep, que, según los informes, está presente en todas las versiones no parcheadas basadas en Windows NT del sistema operativo de Microsoft, se ha utilizado para infectar los sistemas del proveedor de servicios.

El ataque aparentemente ocurrió después de que uno de los empleados de Everis hizo clic en un enlace en un correo electrónico fraudulento, que le pidió que firmara una petición:

Castellví agregó que los empleados de Everis revelaron que cuando estaban implementando un parche para corregir sus vulnerabilidades, sus pantallas se volvieron negras "debido a una regla antivirus". Al momento de la publicación, el ataque parece estar en curso ya que los investigadores de seguridad aún no han logrado descifrar Las máquinas afectadas.

Imagen destacada de Dlanor S en Unsplash

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.