Parece ser que el ransonware que está detrás del ataque es un viejo conocido: Crowdstrike, un ransonware de Ryuk que lleva actuando, al menos eso se conoce, desde mediados del año pasado. Las fuentes consultadas de Prosegur y el Servicio de Salud de Castilla y León no han confirmado el nombre del virus, pero parece ser que sus facultades son similares a las de «Emotet» (de Ryuk) que ya paralizase la Cadena Ser a principios de este mes.
La compañía de seguridad Prosegur ya ha emitido un comunicado oficial donde confirma que se ha producido un incidente de ciberseguridad en sus plataformas de telecomunicaciones y que se han activado todos los protocolos de seguridad y planes de contingencia habituales para este tipo de situaciones.
En el caso de la emisora del Grupo Prisa, los efectos se prologaron durante varios días y muchos empleados tuvieron que ser enviados a cada ante la imposibilidad de poder utilizar los sistemas. Este tipo de ataques conllevan, por lo general, una toma del control de los sistemas de la empresa y la solicitud de un rescate («ranson» en inglés) que se debe pagar en criptomonedas.
Las pesquisas de las empresas especializadas en ciberseguridad y las brigadas tecnológicas de las fuerzas y cuerpos de seguridad de Estado apunta a grupos criminales rusos, cada vez más volcados en la «guerra cibernética».
Fuente: @Prosegur
Imagen: Business Insider