Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Ataque de ransomware a la Cadena SER y Everis




Un ataque de Ransowmare ha afectado a los sistemas informáticos de la Cadena SER y también a Everis. La reconocida empresa de consultoría Everis esta sufriendo el ransomware que está afectando al funcionamiento interno de la compañía. La Cadena SER, por su parte, ha emitido un comunicado indicando que dicho ataque "ha tenido una afectación grave y generalizada de todos sus sistemas informáticos". Parece que el vector de ataques es el Squirrel/Nuget Exploit aplicado en Microsoft Teams o bien vulnerabilidad parecida a BlueKeep (RDP). Sería el ransomware BitPaymer / iEncrypt utilizado para ataques especificos dirigidos contra empresas, ya que la plantilla que utiliza coincide en su mayor parte con la de IEncrypt.





Una circular interna revela que los responsables de la Cadena SER han comenzado a tomar ya medidas para atajar el problema. En dicho mensaje se indica que los sistemas de la empresa están "inmersos en un incidente de seguridad informática", y la circular continúa indicando las directrices que es "obligatorio cumplir":

Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices:
- Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
- Bajo ningún concepto se podrá acceder a la red wifi.

No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point...
Por favor, hacer extensivo este comunicado a todos vuestros compañeros. Os mantendremos informados de cualquier novedad.
Gracias por vuestra colaboración
Departamento de Sistemas PRISA Radio



La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos.
En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos.

Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras.

Everis manda a los trabajadores a sus casas y les indica que se desconecten de la red interna



En Everis el panorama parece no ser mucho mejor. Los empleados tienen instrucciones de no conectarse a la red interna, y de apagar todos los dispositivos. La empresa incluso está mandando a los trabajadores a su casa.

En los equipos infectados aparece un pantallazo negro (ver la imagen que ilustra este artículo) que dice que no hay forma de arreglarlo de forma "gratuita" y pide a los afectados que escriban a unas direcciones de correo para conocer la cantidad de dinero a pagar a modo de rescate. Los archivos estarían cifrados con extension.3v3r1s.

Everis ha difundido el siguiente comunicado entre sus trabajadores.

“[Grupo everis] Estamos sufriendo un ataque masivo de virus a la red de everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas. Les mantendremos informados. Por favor, trasladen urgentemente el mensaje directamente a sus equipos y compañeros debido a los problemas de comunicación estándar.




Las primeras cifras ya comienzan a llegar y se estima que solo a nivel de España se pide un rescate de 1.5 Millones de euros. Este sería el coste para menos comenzar con el Grupo Prisa, del que forma parte la Cadena SER.

En cuanto a Everis, desde el interior de la misma, nos han informado que el precio rondaría los 750.000€. Unas cifras las cuales se reclaman en Bitcoin. Los contactos de correo electrónico que figuran en la nota de rescate son sydney.wiley@protonmail.com y evangelina.mathews@tutanota.com

Ttanto KPMG como Accenture han negado estar afectadas por el problema, simplemente se rumoreaba que estaban afectada, pero confirman que la noticia es falsa.

Tweet de Accenture:
"Os confirmamos que Accenture NO ha recibido ningún ciberataque y que estamos operando con absoluta normalidad"


 
 



Fuentes:
https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis
https://www.dsn.gob.es/es/actualidad/sala-prensa/ciberataques-ransomware-04-noviembre-2019 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.