www.zonamovilidad.es

EXCLUSIVA

Endesa sufre un ciberataque que ha bloqueado sus archivos durante buena parte del día
Ampliar

Endesa sufre un ciberataque que ha bloqueado sus archivos durante buena parte del día

El ciberataque ya está solucionado

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 19 de octubre de 2020, 21:05h

Escucha la noticia

La multinacional energética Endesa ha sufrido en la madrugada de hoy y hasta por la tarde un ciberataque de ransomware que ha afectado al correcto funcionamiento de su servicio interno, es decir, al trabajo de sus empleados.

El ataque, que no ha afectado al servicio de la compañía y tampoco a los datos de los empleados ni de los clientes, se ha resuelto con éxito después de que la compañía tuviera activados una serie de protocolos de ciberseguridad ante estos posibles casos.

Según ha podido saber Zonamovilidad.es por fuentes cercanas al asunto, el ransomware ha infectado los servidores de la compañía que ha informado desde primera hora a todos sus empleados para que no se conectasen a través de la VPN que utilizan para trabajar ahora que el teletrabajo está implantado de forma predeterminada en la mayoría de los puestos de trabajo de la empresa, por ello se ha visto interrumpido el trabajo de buena parte de la plantilla. Aunque a primera hora de la tarde, los empleados han podido volver a conectarse con más normalidad.

Todavía se están recopilando todos los datos para poder hacer un análisis del impacto del ciberataque

Fuentes internas han confirmado los hechos a Zonamovilidad.es y han explicado que todavía se están recopilando todos los datos para poder hacer un análisis del impacto del ciberataque, conocer todos los puntos afectados y poder calcular el daño total realizado en los equipos de la compañía, pero confirman también que todos los sistemas están ya funcionando con normalidad.

No es el primer ciberataque que afecta a la compañía española, ya que en 2016 la energética sufrió una campaña que empleaba el ransomware Locky que buscaba infectar a sus clientes enviando mails con falsas facturas desde cuentas falsas similares a las utilizadas por la empresa, de este modo al intentar verlas, se descargaba un virus en el ordenador del usuario.

Los ciberataques de ransomware

El ransomware o secuestro de datos es un tipo de ciberataque que se utiliza para bloquear el acceso a determinados archivos (o partes de ellos) del sistema operativo infectado y que generalmente llega acompañado de una petición de rescate a cambio de quitar esta restricción. Uno de los ataques de este tipo más conocido es el WannaCry, que golpeó a Telefónica, Gas Natural e Iberdrola, entre otras compañías en mayo de 2017.

Este tipo de ciberataques son cada vez más comunes y suelen dejar una huella importante en las empresas que lo sufren. Según un informe de la firma de ciberseguridad británica Sophos, las empresas nunca vuelven a ser las mismas tras un ataque de ransomware. El problema es que las empresas, generalmente, no toman la iniciativa de la prevención, unos datos que también refleja este estudio que señala que las víctimas de ataques de ransomware dedican proporcionalmente menos tiempo a la prevención frente a amenazas (43%) y más tiempo a respuesta (27%).

En este sentido, Luis Corrons, Security Evangelist de Avast, ha asegurado que "el hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original. Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios