• logo eip blanco logo web
  • Logo UEMC 1 hor color acreditado blanco
  • Universidad Católica de Murcia

Ataque fallido de ransomware a ENDESA

María José Peña | 22 octubre, 2020

A principios de esta semana la empresa energética Endesa sufría un ciberataque ransomware que había atacado a sus sistemas internos, al de sus trabajadores, pero sus defensas lo han rechazado con éxito.

Confirmaban que a primera hora del lunes se detectó un ransomware en su red interna. «La compañía aisló temporalmente la red corporativa para poder llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual», expone. La conexión «fue recuperada de forma segura a las 09:20 del mismo día». Las investigaciones sobre lo ocurrido siguen en marcha.

El ransomware había infectado los servidores de la compañía que ha advertido a todos sus empleados de que no se conectasen a través de la VPN que utilizan para teletrabajar hasta que la incidencia estuviera resuelta. Ha sido a primera hora de la tarde cuando los empleados ya se han podido conectar con normalidad.

No es la primera vez que la compañía sufre este tipo de ataques, en 2016 ENDESA sufrió una campaña del ransomware Locky, el cual buscaba infectar a los clientes de la energética enviando mails con facturas falsas desde cuentas también falsas similares a las que usa la compañía, para que así al intentar verlas el usuario, se descargara el virus en el ordenador.

Aunque ya he hablado ligeramente del ransomware (secuestro de datos) en otros artículos, recordemos que es un tipo de ciberataque que afecta a archivos del sistema operativo, bloqueándolo y que normalmente, viene acompañado de una petición de rescate a cambio de quitar el bloqueo. Un ejemplo es el de Adif, el gestor público de las redes ferroviarias. El colectivo que opera el ransomware Sodinokibi exigió un rescate a cambio de que no filtrasen información que habían robado.

Estos ataques son cada vez más frecuentes en las grandes empresas, el problema es que la mayoría no dedican todo el esfuerzo necesario para la preparación de su ciberseguridad.

Por suerte parece que esta vez ENDESA ha podido controlar la intrusión y volver a poner sus sistemas en funcionamiento en pocas horas, señal de que esta bien preparada para este tipo de ataques y que tiene buenos hábitos de seguridad.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Una respuesta a “Ataque fallido de ransomware a ENDESA”

  1. […] En el informe también señala que destacan los ataques dirigidos a los servicios en la nube y los de ransomware, un tipo de ataque donde intentan cifrar archivos y sistemas de una empresa para pedir un rescate por liberarlos, en este artículo anterior puedes ver un ejemplo: Ataque fallido de Ransomware a ENDESA. […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.