Las campañas de ransomware (secuestros de equipos e información digital a cambio de un rescate) siguen estando de plena actualidad, por desgracia para las empresas afectadas y la ciudadanía que sufre sus consecuencias en última instancia.
En el día de hoy, la víctima ha sido Prosegur, una de las compañías de referencia en seguridad física. Tal y como ha adelantado @DerechodelaRed, el ciberataque -probablemente correspondiente a la familia 'Emotet/Ryuk'- se ha producido esta madrugada, provocando la caída de la red primero en España y luego en el resto de países en que opera la empresa. La compañía habría mandado a sus empleados a sus casas ante la imposibilidad de trabajar sin sistemas operativos, ya que ni tan siquiera los teléfonos de atención al cliente funcionan con normalidad.
El ransomware 'Emotet/Ryuk' es el mismo que ya puso en sus miras al Ayuntamiento de Jerez hace poco más de un mes. Se trata de una evolución datada en agosto de 2018 de Hermes, virus atribuido al grupo norcoreano Lazarus y cuyo código puede encontrarse en numerosos foros de Internet.
Sería ya a mediodía, muchas horas tras la detección de la incidencia, cuando Prosegur emitía un escueto comunicado oficial confirmando el ciberataque. La empresa no ha facilitado por el momento ninguna información sobre la tipología de la campaña ni el alcance de la misma, limitándose a defender que se están tomando "las medidas de contención" necesarias en base al "protocolo de actuación" definido por sus expertos de ciberseguridad.
La historia de nunca acabar
Lo que resulta paradigmático es que esta no es la única gran acción de ransomware que hemos conocido en los últimos días. El pasado miércoles, el sistema de salud público de Castilla y León (Sacyl) hizo público el intento de unos ciberdelincuentes por comprometer los servicios informáticos de distintos hospitales y centros médicos de esta comunidad autónoma.
Según detalló en ese momento el Sacyl, el ransomware tan solo pudo propagarse a tres equipos auxiliares asociados a equipamiento médico y a una decena de ordenadores personales. De acuerdo al comunicado oficial de este organismo, los equipos se aislaron y posteriormente los fabricantes del equipamiento médico y el personal de informática los actualizaron para eliminar el virus y protegerlo de cara al futuro.
Todo esto a sumar al ya conocido ataque por ransomware contra la consultora Everis y las emisoras de radio del grupo PRISA, que bloquearon el normal discurrir de la actividad diaria en ambas empresas. En el caso de la firma tecnológica se paralizó por completo el trabajo ordinario hasta que se resolvió el incidente, mientras que el medio de comunicación optó por soluciones analógicas para continuar emitiendo pese a los inconvenientes causados por estos ciberdelincuentes.