¡Comparte en redes sociales!

Ataque fallido de ransomware a ENDESA

A principios de esta semana la empresa energética Endesa sufría un ciberataque ransomware que había atacado a sus sistemas internos, al de sus trabajadores, pero sus defensas lo han rechazado con éxito.

Confirmaban que a primera hora del lunes se detectó un ransomware en su red interna. “La compañía aisló temporalmente la red corporativa para poder llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual”, expone. La conexión “fue recuperada de forma segura a las 09:20 del mismo día”. Las investigaciones sobre lo ocurrido siguen en marcha.

El ransomware había infectado los servidores de la compañía que ha advertido a todos sus empleados de que no se conectasen a través de la VPN que utilizan para teletrabajar hasta que la incidencia estuviera resuelta. Ha sido a primera hora de la tarde cuando los empleados ya se han podido conectar con normalidad.

No es la primera vez que la compañía sufre este tipo de ataques, en 2016 ENDESA sufrió una campaña del ransomware Locky, el cual buscaba infectar a los clientes de la energética enviando mails con facturas falsas desde cuentas también falsas similares a las que usa la compañía, para que así al intentar verlas el usuario, se descargara el virus en el ordenador.

Aunque ya he hablado ligeramente del ransomware (secuestro de datos) en otros artículos, recordemos que es un tipo de ciberataque que afecta a archivos del sistema operativo, bloqueándolo y que normalmente, viene acompañado de una petición de rescate a cambio de quitar el bloqueo. Un ejemplo es el de Adif, el gestor público de las redes ferroviarias. El colectivo que opera el ransomware Sodinokibi exigió un rescate a cambio de que no filtrasen información que habían robado.

Estos ataques son cada vez más frecuentes en las grandes empresas, el problema es que la mayoría no dedican todo el esfuerzo necesario para la preparación de su ciberseguridad.

Por suerte parece que esta vez ENDESA ha podido controlar la intrusión y volver a poner sus sistemas en funcionamiento en pocas horas, señal de que esta bien preparada para este tipo de ataques y que tiene buenos hábitos de seguridad.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

1 thought on “Ataque fallido de ransomware a ENDESA”

Leave a Comment