Select Page
La empresa de seguridad física Prosegur, fue víctima de un ciberataque el día de ayer. La empresa multinacional con sede en España, fua atacada por un ransomware que la dejó prácticamente fuera de operación.
 
Prosegur es bien conocida en estas latitudes por ser una de las principales empresas de transporte de caudales. En su crecimiento, incorporó  otras lineas de negocio como las alarmas y cámaras monitoreadas, los porteros virtuales, etc. Según se sabe, la infraestructura de la empresa fue víctima del ransomware Ryuk. El resultado fue el corte de todos los servicios y comunicaciones hasta tanto se pueda solucionar el problema.

Ryuk

Este ransomware fue descubierto en Agosto de 2018. Su objetivo son redes empresariales. Suele ingresar a la empresa de la mano de otro malware como el Emotet. Si bien efectúa movimento lateral, es capaz de cifrar archivos de otros servidores a los que se encuentra conectado el equipo infectado.

Otra característica de Ryuk es que no actúa ni bien se produce la infección. Esto es por que el equipo que lo controla, analiza primero si vale la pena extorsionar a la empresa infectada. Una vez que se decide efectuar la extorsión, por comandos manuales el equipo cifra los archivos seleccionados y piden rescate por ellos. El rango va entre 15 y 50 BTC en función del tamaño de la empresa.

 

 

El efecto dominó

Hasta ahora, la noticia podría parecerse a otras tantas en las que las víctimas son empresas cuyos archivos fueron cifrados por un ransomware. Lo que tiene de particular este caso, es que los usuarios de la empresa atacada se ven directamente afectados. Esto se debe a que la infraestructura de Prosegur está construida para proteger a sus clientes.
Los sistemas se utilizan para administrar alarmas, para grabar los videos que los clientes pueden ver desde las aplicaciones allí instaladas, etc.

En este caso, debido al ataque, todos estos sistemas se encuentran anulados. Es decir que todos los clientes quedaron sin la protección que les brindaba la empresa.

 

 

La moraleja

A la hora de determinar las medidas de ciberprotección en las empresas, son muchos los puntos de vista que se pueden abordar. Uno de ellos, el más simple, es el de preguntarse: “para que el negocio funcione, ¿qué es lo que NO NOS PUEDE pasar?”. Respondiendo esa simple pregunta, sugirán todos los activos que la compañía no puede perder. De esta forma, se derivarán las acciones a tomar para no dejar, de ninguna manera, que esto pase.

 

Nota por Carlos Benitez

Carlos Benitez es un reconocido experto en seguridad de la información.