• La aseguradora afirma haber sido afectada por un 'ransomware', que "no compromete la información de clientes"
• El 90% de los ordenadores de Mapfre quedó fuera de servicio

Te pedimos disculpas porque no estamos pudiendo atenderte con la calidad habitual de MAPFRE. Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware. Estamos trabajando en ello para resolverlo en el menor plazo posible.

— MAPFRE España (@MAPFRE_ES) August 15, 2020

Pedimos disculpas a nuestros clientes porque no estamos pudiendo atenderles con la calidad habitual de MAPFRE. Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía. Actualmente continuamos prestando servicio con normalidad, aunque para determinadas operaciones está siendo necesario hacerlo mediante los procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocio, lo que puede alargar nuestros tiempos de respuesta. Continuaremos proporcionando actualizaciones periódicas de información a través de nuestros canales habituales.

Continuan prestando servicio con normalidad, aunque para determinadas operaciones las están llevando a cabo a través de su Plan de Continuidad de Negocio, lo que está resultando en que se alargen los tiempos de respuesta.

Ciberataque de ransomware en Mapfre

En las últimas 48 horas en MAPFRE ESPAÑA hemos estado trabajando intensamente para combatir los efectos de un ciberataque de ransomware, que ha impactado en algunos de nuestros sistemas informáticos y ralentizado nuestra capacidad de respuesta. Estoy muy orgulloso por el esfuerzo que, en pleno mes de agosto, muchos empleados de MAPFRE están haciendo para resolver esta incidencia en el menor plazo posible. Nuestro objetivo es que el servicio que reciben nuestros clientes no se vea perjudicado, sobre todo en estas fechas en las que se realizan muchos desplazamientos, y puede haber averías o contratiempos en la carretera.

Por último, y para seguir pudiendo ofrecer seguir ofreciendo sus servicios con normalidad, están trabajando en desarrollar procedimientos alternativos a los habituales.

La Universidad de Utah otra íctima de ataque de ransomware y admite pago públicamente

La Universidad de Utah reveló que cedió ante un ataque de ransomware y pagó 457.059 dólares a un grupo de atacantes, para evitar que se filtrara la información de todos los usuarios de sus plataformas educativas.

La universidad publicó que su personal restauró sus sistemas a partir de copias de seguridad; sin embargo, el grupo de atacantes amenazó con publicar los datos relacionados con los estudiantes, lo que, a su vez, hizo que la administración de la universidad se replanteara pagar a los atacantes, que todavía no han hecho público qué grupo estaba detrás de este incidente.

• https://attheu.utah.edu/facultystaff/university-of-utah-update-on-data-security-incident/

Ransomware en el 2020: año estrella

Pero vamos a pasar a los datos de este año, ¿2020 el año del ransomware? 

 

¿Quién es el rey de las infecciones Ransomware?

 

Número de empresas afectadas:

 

1. Maze

 

 

Si nos remitimos a datos de años pasados y ponemos unas gráficas ilustrativas, se puede ver que sí, que el 2020 es el año top por ahora.

Los vectores de infección comunes son 4, efectivamente el RDP es tendencia siempre, y el correo electrónico como vector está presente, pero menos que el RDP.

Pagos dinero de ataques Ransomware:

Algunos han sido hasta "compasivos", es el caso de CL0P, que en su web dice que no atacaran según que instituciones durante la pandemia:

Nunca hemos atacado hospitales, orfanatos, asilos, fundaciones de caridad, y no lo haremos. Las organizaciones farmacéuticas comerciales no son elegibles para esta lista; son las únicas que se benefician de la actual pandemia. Si por error se produce un ataque a una de las organizaciones anteriores, proporcionaremos el desencriptador de forma gratuita, nos disculparemos y ayudaremos a arreglar las vulnerabilidades.