Ayer fue confirmado el hackeo a Prosegur, una de las empresas de seguridad más importantes de España. Fundada en 1976, y desde 1987 se convirtió en la empresa de seguridad que más usaban los españoles hasta nuestros días. Eso hizo que las acciones de Prosegur en la Bolsa fuera altas, llegando a tener en 2017 más de 170.000 empleados.
¿Cuál ha sido el problema de Prosegur? A pesar de ser una de las empresas más famosas de España, contando con una gran cantidad de empleados no tiene un sistema de ciberseguridad eficiente.
Ayer a las 12:23 de la tarde se hacía público un comunicado por el cual se anunciaba que Prosegur había tenido un problema de seguridad informática, y entorno a las 14:00 de la tarde mandaron a los trabajadores a casa por que no se podía usar el sistema informático.
El ransomware que ha ataco a Porsegur, es Ryuk de origen Ruso que ya ha hackeado antes a la Cadena SER, Everis e incluso al Ayuntamiento de Jerez. Este ransomware empieza a funcionar en el 2018 y desde entonces se ha mantenido activo.
Ryuk funciona a través de un correo phishing, en el cual incluye archivos Word o PDF que están infectados con el ransomware, en el momento en el que descargas ese archivo cifra el contenido del disco duro y te da instrucción de pago en criptomonedas. ¿Por qué alguien iba a descargar los archivos adjuntos de un correo que no conoce? Precisamente, por que se basa en copiar el correo electrónico que conoces, por ejemplo, el de tu banco con los logos y el contenido que te podría enviar el banco, pidiéndote que te descargues dos archivos o que actualices tu contraseña bancaria pinchando en la URL que te ponen.
Una gran cantidad de ataques de este ransomware se acaba basando en el fallo humano, ya que son las personas las que acaban dando click en el botón. Por ello, el otro día Prosegur fue atacado y se cifro todo el contenido. Además, Ryuk se extiende a través del dominio por lo que fácilmente en unas horas puedes tener a toda la oficina con el ransomware en funcionamiento.
Estamos hablando de una compañía que cotiza el 3,68% en bolsa, al haber bajado un 0,38% por el ciberataque , y que tiene unos ingresos totales de 3.939,2 millones de euros, con un beneficio bruto de 951,7 millones de euros y un beneficio neto de 132,3 millones de euros.
Esto indica, que los ingresos totales de una empresa sean de una gran empresa como es el caso, o de una PYME no están exentos del ataque ya que los cibercriminales van en busca de las empresas que posean un información importante, por ello es necesario llevar a cabo proyectos de concienciación para las empresas y empleados.