Crecen las fugas de datos y el ransomware, que golpea con fuerza en España
- Seguridad
En noviembre asistimos a la propagación de varias familias de malware, entre ellas la del ransomware Ryuk, que han afectado a numerosas empresas en España, como Everis, la Cadena Ser, La Zaragozana, Vithas o Prosegur. También se han producido numerosos incidentes que han terminado con fugas de información personal de millones de usuarios.
Mientras que muchas empresas ya están pensando en cerrar el año, los delincuentes no cesan en sus actividades. Prueba de ello es que durante noviembre el laboratorio de ESET no ha dejado de descubrir nuevas amenazas, especialmente relacionadas con el ransomware, con notables casos acontecidos en España. Durante este mes se han producido asimismo importantes fugas de información que han expuesto los datos privados de cientos de millones de usuarios.
En lo que respecta al ransomware, no hemos dejado de ver cómo las campañas de propagación de varias familias de malware han hecho estragos en todo el mundo. Entre estas familias destaca la del ransomware Ryuk, que durante las últimas semanas ha afectado a numerosas empresas en España, algunas de gran tamaño.
A principios de mes se produjeron dos incidentes en grandes empresas españolas. Por un lado, la consultora Everis se vio afectada por lo que parecería una variante del ransomware Bitpaymer, y, por otro lado, la Cadena Ser también se vio afectada ese mismo día, aunque en su caso se trató de una variante del ransomware Ryuk, que provocó problemas en las emisiones locales y regionales, sobre todo en Madrid. Precisamente, Ryuk ha seguido provocando problemas en España y afectó en semanas posteriores a la empresa de seguridad Prosegur.
También se reportaron incidentes relacionados con ransomware, aunque sin poderse comprobar la familia responsable, que afectó a siete hospitales de la cadena Vithas y a la empresa cervecera La Zaragozana. Además, el instituto de empleo de Zaragoza también se vio afectado por un caso de ransomware de la familia Sodinokibi.
Tanto Ryuk como Sodinokibi se reparten buena parte de los casos de ransomware a empresas en lo que llevamos de año y ESET no prevé que este tipo de incidentes vayan a desaparecer a corto plazo, a menos que las empresas adopten las medidas de seguridad adecuadas.
Por otra parte, durante las últimas semanas hemos visto cómo se han producido numerosos incidentes que han terminado con fugas de información personal de millones de usuarios. Entre estos incidentes está el que ya se considera como la filtración más grande hasta la fecha y que ha afectado a más de 1.200 millones de usuarios de redes sociales como Facebook y LinkedIn. Entre los datos que se han filtrado se incluyen los nombres de usuario, números de teléfono o el email.
Siguiendo con las filtraciones, un fabricante de dispositivos y un proveedor de servicios de telecomunicaciones también anunciaron haber sufrido brechas de seguridad. El primero es OnePlus, que anunció hace unos días haber sufrido una fuga de información que afectaría a los datos de algunos de sus usuarios. Por su parte, T-Mobile sufrió accesos no autorizados a la información perteneciente a las cuentas de un número inicialmente indeterminado de sus clientes de pre-pago. Declaraciones posteriores realizadas desde la compañía indicaron que este incidente habría afectado a un pequeño número de sus usuarios.
