A principios de esta semana la empresa energética Endesa sufría un ciberataque ransomware que había atacado a sus sistemas internos, al de sus trabajadores, pero sus defensas lo han rechazado con éxito.
Confirmaban que a primera hora del lunes se detectó un ransomware en su red interna. «La compañía aisló temporalmente la red corporativa para poder llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual», expone. La conexión «fue recuperada de forma segura a las 09:20 del mismo día». Las investigaciones sobre lo ocurrido siguen en marcha.
El ransomware había infectado los servidores de la compañía que ha advertido a todos sus empleados de que no se conectasen a través de la VPN que utilizan para teletrabajar hasta que la incidencia estuviera resuelta. Ha sido a primera hora de la tarde cuando los empleados ya se han podido conectar con normalidad.
No es la primera vez que la compañía sufre este tipo de ataques, en 2016 ENDESA sufrió una campaña del ransomware Locky, el cual buscaba infectar a los clientes de la energética enviando mails con facturas falsas desde cuentas también falsas similares a las que usa la compañía, para que así al intentar verlas el usuario, se descargara el virus en el ordenador.
Aunque ya he hablado ligeramente del ransomware (secuestro de datos) en otros artículos, recordemos que es un tipo de ciberataque que afecta a archivos del sistema operativo, bloqueándolo y que normalmente, viene acompañado de una petición de rescate a cambio de quitar el bloqueo. Un ejemplo es el de Adif, el gestor público de las redes ferroviarias. El colectivo que opera el ransomware Sodinokibi exigió un rescate a cambio de que no filtrasen información que habían robado.
Estos ataques son cada vez más frecuentes en las grandes empresas, el problema es que la mayoría no dedican todo el esfuerzo necesario para la preparación de su ciberseguridad.
Por suerte parece que esta vez ENDESA ha podido controlar la intrusión y volver a poner sus sistemas en funcionamiento en pocas horas, señal de que esta bien preparada para este tipo de ataques y que tiene buenos hábitos de seguridad.
1 comentarios en «Ataque fallido de ransomware a ENDESA»