Un nuevo hackeo tipo WannaCry tumba a la SER y a decenas de empresas

  • NOTICIA 
  • Iniciador del tema Garbage
  • Fecha de inicio
Garbage

Garbage

Adelante, siempre adelante.
Colaborador
VIP+
17 Nov 2012
7.484
7.865
9.147
Salamanca
Redmi 3 Pro
#1
Tener nuestros sistemas operativos al día en seguridad es vital hoy en día, ya que si nuestro ordenador tiene un fallo no parcheado, puede ser susceptible de ser hackeado. Esto lo vimos con WannaCry a raíz de la publicación de la herramienta que se aprovechaba de una vulnerabilidad de día cero no parcheada en Windows, extendiendo un ransomware por la red interna de cientos de empresas. Ahora, un ataque muy parecido usando la vulnerabilidad BlueKeep ha tumbado a la Cadena SER y a otras empresas.​
BlueKeep: el malware tipo WannaCry que ha tumbado a decenas de empresas
En el caso de la SER, la cadena de radio ha emitido un comunicado en el que ha informado que ha sido víctima de un ciberataque esta madrugada que se ha extendido por sus dispositivos. El malware en concreto es un ransomware que ha cifrado el contenido de todos los ordenadores que había encendidos, ya que se ha extendido a través de la red interna.​

Un nuevo hackeo tipo WannaCry tumba a la SER y a decenas de empresas 1572866195796-png.373312

Siguiendo el protocolo establecido para este tipo de ciberataques, la SER ha desconectado todos los ordenadores y sistemas informáticos que tenían operativos en ese momento, ya que aunque no sabemos de qué vulnerabilidad se ha aprovechado el ataque, éste tiene pinta de tener unas capacidades similares a las que tenía WannaCry. Este malware podía replicarse por todo ordenador que tuviera visible dentro de una red y que no tuviera instalado el parche de seguridad que en aquel entonces había lanzado Microsoft semanas antes de producirse el ataque, lo que hizo que muchos ordenadores no estuvieran todavía al día de las actualizaciones.​

De momento habría otras empresas afectadas por el mismo ataque de ransomware, como Everis, KPMG y Accenture. El malware estaría relacionado con BlueKeep, un ataque descubierto en mayo de 2019 que ha tenido bastante actividad en verano y que ha sufrido un repunte en los últimos días, y que se aprovecha de una vulnerabilidad en la herramienta de Escritorio Remoto de Windows.​

Los ordenadores han sido infectados con ransomware
En la siguiente imagen podemos ver alguno de los mensajes que están apareciendo en los ordenadores afectados, donde además están personalizados para la empresa que ha sufrido el hackeo. En la imagen se pide un rescate en criptomonedas cuya cifra no se especifica (requiriendo que se contacte por email para conocerla), y además se alerta de que no hay ninguna herramienta todavía capaz de descifrar el contenido cifrado por el ransomware.​


Por ello, no sería raro que hubiera más empresas afectadas, e iremos actualizando la noticia conforme vayan conociéndose más nombres. Microsoft lanzó un parche para BlueKeep en mayo de 2019, pero es probable que muchos ordenadores no estén al día con esas actualizaciones, por lo que son completamente vulnerables ante ello. De momento las empresas afectadas no tendrán más remedio que formatear los ordenadores o esperar a que se publique una herramienta que descifre los datos.​
 
segnini

segnini

La familia es lo primero
SuperMod
#2
Hay que educar a los usuarios, la solución pasa por concienciar sobre el uso de internet en las empresas, las descargas y el software. Ya no basta con colocar un firewall y tratar de bloquear amenazas con filtros de spam.
 
cjsegninir

cjsegninir

Colaborador
24 Abr 2019
1.830
2.593
3.849
Vietnam
Samsung S10+
#3
Y después nos quejamos porque no nos dan admin en el ordenador de la empresa para instalar cosas...
 
Frankvirogo

Frankvirogo

Merodeador
Moderador
Cocinero
Máx. Posteador del Mes
10 May 2015
30.711
27.109
19.486
Vzla
Blu Neo 4.5
#5
La cosa pinta fea entonces.... Gracias por la información @Garbage..
 

Miembros conectados

  • PKV69
  • 666 Rojo
  • Rice
  • txabi50
  • koiniok
  • progchild
  • luisarch
  • JM1967
  • originalxadro
  • jarrijausen
  • yayo_75
  • Gabrielgarcia
  • Luismi67
  • antoniose30
  • petux
  • menguelez
  • josua85
  • king007
  • daviziras
  • nonovespacito
... y 49 más.