JUE, 23 / JUL / 2020

Atacan a empresa española de infraestructura ferroviaria

Los criminales informáticos utilizaron el malware REvil. Podría ser el mismo grupo que atacó a Telecom Argentina. Aunque se llevaron una gran cantidad de información los sistemas permanecieron a salvo.

Adif, la empresa española encargada de administrar la infraestructura ferroviaria, ha comunicado que fue víctima de un ataque de tipo ransomware. La herramienta utilizada para el hackeo fue el malware REvil, el mismo que se utilizó en el caso de Telecom Argentina.

Todavía se desconoce si los agresores aprovecharon alguna falencia de seguridad en la plataforma de la compañía o emplearon alguna técnica de ingeniería social.

Como suele ocurrir en estos casos han pedido un rescate en criptomonedas.

Impacto

Adif señala que el ataque ha sido controlado y que en ningún momento afectó el funcionamiento de sus servicios.

La organización detrás de REvil declaró que de no pagárse el rescate exigido publicará los contratos y facturas a los que ha tenido acceso. La empresa reconoció que aproximadamente unos 800 GB en datos han sido vulnerados.

Los criminales han publicado en un sitio de la dark web varias imágenes en las que aparecen carpetas con teléfonos de la organización, planes de acción, planes de trabajo y contactos. Aseguran tener información privada relacionada con la contabilidad de la empresa.

También han amenazado con continuar con sus ataques a la compañía. Sin embargo, las declaraciones de Adif podrían suponer que sus profesionales de seguridad han identificado la amenaza y preparado sus sistemas de seguridad para neutralizar cualquier tipo de acción a futuro. Algo similar a lo ocurrido en Telecom.

Dado que se trata de una empresa pública en España se espera un informe sobre lo ocurrido. Las autoridades del organismo no han dado detalles sobre las cantidades exigidas como rescate.

Contexto

Según la empresa de seguridad Chek Point los ataques informáticos aumentaron un 34% a fines de Junio en comparación a los niveles registrados en Marzo y Abril. En España se registran más de 450 ataques a empresas por semana.

¡Comparte esta noticia!