- Prosegur, empresa de seguridad, ha detectado un ataque de ransomware en su red informática y ha desconectado temporalmente sus comunicaciones con sus clientes.
- La compañía ha emitido un comunicado este mediodía confirmando que ya han activado sus protocolos de seguridad con «las acciones de contención necesarias».
- Todavía no se ha confirmado ni si el ataque informático ha afectado a Prosegur en todos los países en los que opera o únicamente en España.
- Tampoco se conoce la naturaleza concreta del ataque informático que han sufrido, pero más allá de ser un ataque con ransomware se apunta a que ha sido una infeccion con los virus Emotet y Ryuk.
- Por ahora, lo que sí se sabe es que la plantilla se mantiene en sus puestos de trabajo mientras los técnicos realizan labores de contingencia y seguridad.
La palabra ransomware va camino de ser tendencia en los últimos meses de 2019. Y posiblemente lo será en 2020. Este tipo de ataque informático ha afectado este miércoles a la empresa de seguridad privada Prosegur.
Así lo ha confirmado la propia compañía de origen español a través de sus redes sociales. En un tuit, la firma mantiene que ha puesto en marcha «las acciones de contención necesarias para evitar la afección en sus servicios» y también ha restringido «las comunicaciones con sus clientes para evitar cualquier posibilidad de propagación».
Por ahora lo que se sabe es poco. Business Insider se ha puesto en contacto con los responsables de comunicación de la firma de seguridad, quienes han descartado por el momento dar más detalles y remiten al comunicado. El ataque informático habría afectado a todas las plataformas informáticas de la empresa, pero no se ha concretado su alcance.
Prosegur está presente en más de una quincena de países, pero por el momento no se ha podido confirmar si la afección por este ataque de ransomware también ha afectado a la multinacional en otros lugares más allá de España.
También se apunta a que el ataque se habría perpetrado con la familia de virus Emotet y Ryuk, por los que el Centro Criptográfico Nacional ya emitió una alerta a principios de octubre.
Un ataque ransomware, en palabras gruesas, es un programa malicioso que transforma y encripta todos los ficheros de un terminal una vez este ha sido infectado. Todavía no se sabe de qué modo se ha infectado la red de Prosegur.
Una vez se ha tomado el control de la red y se han encriptado sus ficheros, los atacantes suelen hacer llegar la petición de un rescate —lo que se conoce como ransom— que las compañías y administraciones afectadas se pueden ver obligadas a pagar en criptomonedas.
Es lo que le ocurrió hace unas semanas también a una gran compañía como Everis o incluso a la cadena Ser. También a principios de octubre la red informática del Ayuntamiento de Jerez de la Frontera, municipio de la provincia de Cádiz, se vio afectada por un ataque de ransomware que obligó al consistorio a movilizar a varios técnicos del Centro Criptológico Nacional.
El CCN es una entidad dependiente del Centro Nacional de Inteligencia, y es que las grandes compañías no son los únicos objetivos de los atacantes.
Esta misma semana, el Diario de León informaba de un intento de ataque con ransomware que tuvo lugar contra el servicio de Salud de Castilla y León, Sacyl, la entidad pública de la que dependen hospitales y centros médicos de la comunidad autónoma
. Leer artículo completo en Frikipandi Prosegur, empresa de seguridad, ha sido atacada con un ransomware.