La infraestructura ferroviaria española es blanco de los ciber-extorsionistas

Los operadores de ransomware de REvil atacaron la semana pasada al operador ferroviario estatal español Administrador de Infraestructuras Ferroviarias (Adif).

Los malos actores afirmaron haber exfiltrado alrededor de 800 GB de datos de los servidores de Adif, incluyendo información personal, cartas, contratos e información de la cuenta de la compañía.

Como prueba, los ciberdelincuentes incluso publicaron una muestra de su recompensa en su sitio web clandestino. Aunque Adif dijo que su equipo de seguridad controlaba el ataque con el ransomware, los ciberdelincuentes dijeron que continuarán exfiltrando datos de sus servidores a menos que se cumplan sus demandas de rescate.

“Simultáneamente con la publicación, el tercer ataque seguirá”, dijeron los operadores de REvil. “Les aconsejamos que se pongan en contacto inmediatamente. Tenemos información personal incluyendo correspondencia, contratos y otra contabilidad (total 800 gigabytes de datos). Si no cumple con nuestros términos, sus datos serán publicados en el dominio público. Continuaremos descargando sus datos hasta que se ponga en contacto con nosotros”.

En una declaración a la Revista Internacional de Ferrocarriles (IRJ), Adif dijo que su “infraestructura no ha sido afectada en ningún momento, y el correcto funcionamiento de todos sus servicios ha sido garantizado”. 

“Adif, consciente de ser el gestor de una infraestructura crítica como la explotación de la red ferroviaria, considera que la ciberseguridad es uno de los pilares de la seguridad integral”, dice la declaración.

Todavía no se han revelado los detalles de cómo los delincuentes consiguieron violar la seguridad del gestor de la infraestructura ferroviaria. Lo que sí sabemos, sin embargo, es que REvil ha añadido algunos nombres importantes a su lista de víctimas. La banda ha sido prolífica este año, comprometiendo a Travelex, Grubman Shire Meiselas & Sacks, el fabricante de bebidas australiano Lion, una compañía eléctrica brasileña y Telecom Argentina, uno de los mayores proveedores de servicios de Internet del país.

Las demandas de ransomware recibidas por Adif siguen siendo desconocidas, pero se recomienda no ceder nunca a tales ultimátums. Recientemente, las bandas de secuestradores no han limitado sus acciones maliciosas a la codificación de los datos de sus víctimas, sino que se centran en extorsionarlas públicamente amenazando con filtrar sus datos confidenciales en línea.

Últimas guías

Cómo eliminar el virus Search Baron de Mac

Si bien el crimen cibernético es un ámbito dinámico, hay constantes bien integradas en el repertorio de los maleantes que se resisten...

Cómo eliminar el virus Search Marquis de Safari, Chrome, Firefox en Mac

Los Macs eran territorio casi libre de malware hace una década. Apenas había alguna amenaza lo suficientemente potente como para eludir las...

Eliminar el virus Akamaihd Mac en Safari, Chrome y Firefox

Con un brote masivo del virus Akamaihd Mac actualmente en curso, existen métodos para solucionar la infección que todas las víctimas deben...

Eliminación de los pop ups de virus Ecleneue para Chrome, Firefox, IE

Obviamente, los redireccionamientos del navegador y los anuncios popup no están en la lista de deseos de nadie, y sin...

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí