Las empresas españolas, en los estudios globales sobre ciberseguridad por los ataques de ransomware

A principios de mes se produjeron dos incidentes en grandes empresas españolas. Por un lado, la consultora Everis se vio afectada por lo que, desde algunas fuentes y según los datos que pudieron obtenerse, parecería una variante del ransomware Bitpaymer. Además, todos los indicios apuntan a que se trató de un ataque dirigido por la personalización de la extensión de los ficheros afectados o la personalización de la nota del rescate, entre otros.

Ese mismo día resultó afectada la Cadena Ser también se vio afectada ese mismo día, aunque en su caso se trató de una variante del ransomware Ryuk que suele elegir a sus objetivos de forma indiscriminada, pero casi siempre centrándose en empresas y administraciones públicas. Este incidente provocó problemas en las emisiones locales y regionales, sobre todo en Madrid.

Precisamente, Ryuk ha seguido provocando problemas en España y afectó en semanas posteriores a la empresa de seguridad Prosegur. También se reportaron incidentes relacionados con ransomware, aunque sin poderse comprobar la familia responsable, que afectó a siete hospitales de la cadena Vithas y a la empresa cervecera La Zaragozana.

Además, el Instituto de Empleo de Zaragoza también sufrió un ataque ransomware, aunque en este caso fue de la familia Sodinokibi.

Tanto Ryuk como Sodinokibi se reparten buena parte de los casos de ransomware a empresas en lo que llevamos de año y no se prevé que este tipo de incidentes vayan a desaparecer a corto plazo, a menos que las empresas adopten las medidas de seguridad adecuadas, dicen los investigadores de la firma de seguridad.

Fugas de información
Durante las últimas semanas hemos visto cómo se han producido numerosos incidentes que han terminado con fugas de información personal de millones de usuarios. Los especialistas de ESET no podían dejar de mencionar al que ya se considera como la filtración más grande hasta la fecha y que ha afectado a más de 1.200 millones de usuarios de redes sociales como Facebook y LinkedIn. Entre los datos que se han filtrado se incluyen los nombres de usuario, números de teléfono o el email.

El origen de esta fuga podría estar en un par de empresas que tienen el enriquecimiento de datos como vía de negocio. Tal cantidad de datos se encontraba almacenada en un servidor Elasticsearch totalmente abierto que sumaba un total de cuatro Terabytes de datos y alrededor de 4.000 millones de cuentas de usuarios. Tras analizar cuáles pertenecían a usuarios únicos, se llegó a la cantidad de 1.200 millones de cuentas comprometidas.

También han sido víctimas de brechas de seguridad OnePlus, el fabricante chino de smartphones, que anunció hace unos días haber sufrido una fuga de información que afectaría a los datos de algunos de sus usuarios. Entre los datos comprometidos se encontrarían los nombres, números de contacto, emails y direcciones de envío. No obstante, la información relacionada con medios de pago, contraseñas y cuentas no se habría visto afectada, según la compañía.

La otra empresa del sector de las telecomunicaciones afectada por una fuga de información fue T-Mobile, que sufrió accesos no autorizados a la información perteneciente a las cuentas de un número inicialmente indeterminado de sus clientes de pre-pago. Declaraciones posteriores realizadas desde la compañía indicaron que este incidente habría afectado a un pequeño número de sus usuarios.

Los investigadores también se detienen en los estragos del del troyano bancario Mispadu que afectaba a países de Latinoamérica, especialmente a Mexico y Brasil, con ciertas peculiaridades a la hora de propagarse. En algunos casos se emplea el clásico correo de phishing que se hace pasar por una entidad bancaria o empresa de confianza. Sus responsables también lanzaron una campaña de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

Por otro lado, también destacan la alerta de seguridad publicada por el fiscal del distrito de Los Ángeles (California) en la que se desaconsejaba la utilización de las estaciones de carga que ya son tan comunes en aeropuertos, medios de transporte públicos y hoteles, entre otros, debido a que pueden ser utilizadas para lanzar ataques contra los dispositivos que se conecten a ellas.

Finalmente, una investigación descubrió importantes fallos de seguridad que comprometían la privacidad de los usuarios del smartwatch SMA-WATCH-M2, diseñado paradójicamente para proteger a los menores.