Seguridad

El ransomware sacude España de nuevo: ¿quién está detrás?

Una oleada de ataques ransomware sacude España de nuevo

Todo vuelve, desde las hombreras a la Navidad, y el ransomware no es ninguna excepción. Una virulenta oleada de ciberataques se han desplegado esta semana en España, tal y como alertaban desde Panda Security.

El ransomware se trata de un tipo de ciberataque que, con ejemplos como el pernicioso y masivo Wannacry hace un par de años, demuestra la sofisticación y avance en las estrategias de los ciberdelincuentes para secuestrar dispositivos, robar datos personales y chantajear a empresas y usuarios, solicitando elevadas sumas de dinero.

En los últimos meses hemos asistido a varios casos como el ransomware LockerGoga, empleado para la extorsión de empresas en Francia, Noruega y Estados Unidos. También los servicios públicos de grandes urbes estadounidenses como Atlanta, San Antonio y Baltimore fueron asolados este 2019 por ataques de esta tipología. El vector común es que el objetivo principal de los ciberdelincuentes continúa siendo el endpoint, donde hallan datos sensibles y comprometen credenciales, empleadas para secuestrar otros sistemas y redes.

3 tipos de ransomware más comunes hoy en día (y cómo defenderte)

En España ayer regresaba el ransomware, tal y como advertían desde el blog especialziado de Panda Security, quienes han tenido acceso a la nota de rescate que recibiero los clientes externos afectados, muy similar a la característica del Ransomware BitPaymer.

Tras las primeras investigaciones han confirmado que las víctimas pueden ser compañías afectadas por campañas de spam en semanas previas, cuyo propósito era la infección de dispositivos con el malware EMOTET. “De ser así, el malware se habría mantenido latente hasta ahora, que desde su C&C le han servido un BitPaymer para iniciar el ataque actual”, apuntan.

Desde Panda Security manejaron otras hipótesis como el uso de la vulnerabilidad BlueKeep, empleada para desplegar el ataque o el uso de la vulnerabilidad Microsoft Teams, valiéndose del proceso para descargar y ejecutar un malware, aunque está opción quedó descartada días después: “Según las comprobaciones de Microsoft, este ataque de Ransomware no ha aprovechado una vulnerabilidad en Microsoft Teams, certificando así que éste no ha sido el vector de entrada del ataque”, asegura Panda Security.

 

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.