En el último ataque de rescate de Bitcoin red de radio más grande de España Cadena SER (Sociedad Española de Radiodifusión) había sido infectada por ransomware.
Los piratas informáticos detrás del ataque han estado exigiendo Bitcoin por valor de € 750,000 ($ 827,000) para descifrar el sistema. Los ataques de rescate Bitcoin son cada populares entre los ciberterroristas.
Ataque de rescate de Bitcoin de BitPaymer
Según el informe, el problema podría estar relacionado con la empresa de TI más grande de España, Everis, que también fue atacada por ransomware. Sin embargo, anteriormente, Everis fue atacado con el ransomware BitPaymer; Aún se desconoce la cepa de ransomware que había afectado a SER. Los empleados recibieron una notificación de la empresa para que apagaran sus computadoras ya que fueron atacados por un virus masivo.
La nota de rescate recibida por Everis les advertía que no revelaran el contacto de los atacantes. Se cree que la radio de la Cadena SER fue atacada por ser cliente de Everis. Además, Naranja; el proveedor de Telecom tuvo que cortar el acceso de Everis a su red para evitar que el ataque infectara su sistema.
El Departamento de Seguridad Nacional de España declaró que están muy al tanto del ataque y que el Instituto Nacional de Ciberseguridad de España, INCIBE, está tratando de restaurar los sistemas.
La vulnerabilidad de BlueKeep podría haberse empleado para infectar los sistemas del proveedor de servicios. Se sabe que esta vulnerabilidad ha existido en todas las versiones sin parches basadas en Windows NT del sistema operativo de Microsoft. Además, un empleado de Everis reveló que mientras intentaban implementar un parche para corregir sus vulnerabilidades, todas las pantallas se volvieron negras debido a la regla del antivirus.
Imagen destacada de Flickr