Prosegur ha sido víctima de un grave ciberataque

Publicado el 28 noviembre 2019 ¬ 7:28 amh.mscComentarios desactivados en Prosegur ha sido víctima de un grave ciberataque

 

La empresa de seguridad Prosegur se ve obligada a suspender sus servicios al ser víctima de un grave ciberataque. Los primeros rumores se extendían a través de varios canales de Telegram y sobre las 12:20h de esta mañana la empresa publicaba un comunicado en su cuenta de Twitter informando del incidente.

Al parecer, según la fuente derechodelared.com, el ataque responde a una nueva oleada del ransomware Ryuk, cuyo código comparte sustanciales similitudes con la variante Hermes, detectada el verano del año pasado y atribuida al grupo norcoreano Lazarus.

Según lo compartido por esta fuente en su propio canal de Telegram y en Twitter, parece ser que Prosegur decidía detener sus servicios para contener el ataque e iniciar las medidas necesarias para mitigar la afectación de sus servicios. El origen parece haber sido España, desde donde se ha propagado al resto de la red corporativa.

La web de Prosegur no se ha visto afectada por el ataque, aunque sí su zona de clientes.

Han pasado sólo unos meses desde que Prosegur presentara al público sus esfuerzos por adelantarse a los atacantes gracias a su equipo de ciberseguridad rebautizado bajo la marca Cipher. Sin embargo, de confirmarse que el ataque a Prosegur involucraba ransomware, es razonable esperar que los factores del éxito del ataque hayan tenido más que ver con la ingeniería social y vulnerabilidades en la infraestructura humana, que con las capacidades tecnológicas del equipo Cipher, dado que los vectores fundamentales de dispersión del ransomware incluyen la infección vía archivos adjuntos que no deberían haber sido clickados.

 

Ver información original al respecto en Fuente>

 

COMENTARIO

Ya son varias las grandes empresas, instituciones, centros oficiales y demas usuarios que se han visto afectados por el ransomware RYUK, por lo que insistimos en lo ya indicado repetidamente:

RECORDAR:

UNA VEZ MAS RECORDAR QUE ES MUY IMPORTANTE SOSPECHAR DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, A LOS QUE CONVIENE NO EJECUTAR FICHEROS ANEXADOS NI IMAGENES NI ENLACES, NI ACTIVAR LAS MACROS QUE PUDIERAN CONTENER, AUNQUE LO PIDIERAN, Y CUIDADO TAMBIEN CON EL TEXTO, (NO HACER CASO A NUMEROS DE TELEFONO QUE PUDIERAN INDICAR PARA QUE SE LES LLAME) Y MENOS ENVIAR LOS DATOS QUE PIDIERAN !!!

Y recordar lo que indicamos sobre la máxima en Internet:

“El mejor antivirus siempre será el modo en que los usuarios/as usen el sentido común al navegar por Internet”

saludos

ms, 28-11-2019

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies