Prosegur fue víctima de un ciberataque

La compañía informó a sus usuarios que sufrió un incidente de seguridad informática. Avisó que restringió la comunicación con sus clientes para evitar la propagación y dijo que están trabajando para encontrar una solución y restablecer los servicios

Guardar
Prosegur confirmó que fue víctima de un incidente de ciberseguridad.
Prosegur confirmó que fue víctima de un incidente de ciberseguridad.

La empresa de seguridad Prosegur emitió este miércoles un comunicado donde avisó que la compañía fue víctima de un incidente se seguridad informática que afectó a sus plataformas de telecomunicaciones.

A raíz de este incidente, la organización dijo que activó sus protocolos de seguridad para evitar que sus servicios se vean afectados por esta situación. Además, Prosegur decidió restringir la comunicación con sus clientes para evitar la propagación.

El comunicado de Prosegur que se difundió en las redes sociales.
El comunicado de Prosegur que se difundió en las redes sociales.

En el comunicado inicial no se mencionó qué tipo de problema tuvo la compañía. Sólo se emitió el aviso donde se aclara a los clientes que se está trabajando para resolver el incidente lo antes posible y restablecer los servicios. Pero luego la empresa emitió otro comunicado por medio de sus redes sociales donde confirmó que se trataba de un incidente causado por el ransomware Ryuk.

La mañana del jueves, la empresa avisó que la situación se controló y que se reestablecieron todos los servicios.

Prosegur está presente en más de 15 países y esta situación habría afectado a la compañía a nivel mundial. El portal Derecho de la red, que fue de los primeros en difundir esta noticia, indicó a primera hora que el ataque se habría dado por un malware de la familia Emotet/Ryuk, similar al que sufrieron hace unas semanas Cadena SER y la consultora Everis en España.

Qué es Emotet

Emotet es una familia de troyanos bancarios que se distribuyen a través de campañas de spam empleando diferentes técnicas para esconder adjuntos maliciosos que se hacen pasar por legítimos. Este troyano es utilizado habitualmente como un dropper o downloader para enviar otros archivos secundarios que son más dañinos aún, según se explica en el sitio We Live Security. El Equipo de Respuesta ante Emergencias Informáticas (CERT) de Estados Unidos emitió un comunicado, en 2018, alertando sobre este troyano que puede generar graves daños.

Qué es Ryuk

Ryuk es una derivación de Hermes. Ambos son tipos de ransomware, tal como se denomina a los ataques que secuestran información, la cifran y luego piden a la víctima un rescate. Ryuk se utiliza exclusivamente para ataques dirigidos y su desarrollo se atribuye a Lazarus Group, un grupo de ciberatacantes cuyo origen se suele vincular a Corea del Norte.

En el último comunicado de Prosegur se confirmó que se trató de un ataque realizado a través de Ryuk y volvió a decir que mantiene las comunicaciones restringidas en todas sus sucursales como medida de seguridad para evitar la propagación de malware.

A comienzos de octubre, el FBI emitió un comunicado alertando de que en el último tiempo se registró un aumento de riesgo de amenazas de ransomware que apunta a compañías y organizaciones. El ransomware puede llegar a sus víctimas de diferentes maneras: campañas de phishing, vulnerabilidades del Remote Desktop Protocol (RDP) de Windows o vulnerabilidades en el software.

Se desaconseja pagar rescate para recuperar la información por varios motivos: en principio porque hacerlo es una forma de alentar que se continúe con la actividad criminal. Por otra parte, el pago de rescate no asegura que se vaya a recuperar el acceso al contenido secuestrado.

La defensa más importante ante cualquier ataque de ransomware es tener un sistema robusto de copias de seguridad. Si la compañía tiene respaldada la información, entonces el ataque de ransomware no debería traer mayores consecuencias en relación a la pérdida de datos.

Por otra parte, las medidas de prevención que siempre se aconsejan para evitar este y otros ciberataques son tener el sistema operativo actualizado, contar con un sistema de seguridad y firewall confiable, así como mantener a todo el personal capacitado en relación a temas vinculados con ciberseguridad para evitar que caigan en trampas de phishing y de otro tipo.

Guardar