Ayesa sufre un ataque de ransomware

La multinacional española Ayesa ha sido víctima de un ciberataque de ransomware que ha afectado a algunos de sus sistemas internos. La compañía tiene contratos con varias administraciones públicas, lo que ha hecho que los servicios de algunas de ellas se viesen afectadas. Es el caso de la Junta de Andalucía, que según Eldiario.es ha experimentado pequeños problemas.

En concreto, según este medio, fuentes del gobierno andaluz les han comentado que el ataque dejó fuera de servicio algunos servicios del teléfono de información de la junta. Si alguien llamaba al 012 y quería ser atendido por «servicios generales», no recibía respuesta. El resto de opciones y servicios funcionaban perfectamente.

El ataque se produjo el pasado miércoles 24 de abril por la mañana, cuando los atacantes lograron entrar en sus sistemas. Según la compañía afectó a «un número limitado de servicdres corporativos«, y sus responsables aseguran que no ha habido «ningún impacto en los equipos de usuarios ni en dispositivos personales«.

El equipo de seguridad detectó el cifrado no autorizado de varios archivos dentro de los sistemas de la compañía y activaron las medidas de contención para detener la propagación del ataque, tanto a nivel interno como a nivel externo

Desde Ayesa, una de las principales consultoras tecnológicas españolas, desplegaron en un breve espacio de tiempo sus sistemas de respaldo para restablecer «un entorno de seguridad para la actividad de sus profesionales y todos sus clientes, mientras que el equipo de ciberseguridad continúa trabajando para restaurar la normalidad«. A pesar de esto, según citan en este medio, la compañía tiene todos sus sistemas desconectados de sus clientes para evitar que puedan contagiarse del ataque.

El grupo responsable de este ataque, al parecer, ha sido el conocido como Black Basta, que emplea el phishing para entrar en los sistemas de las organizaciones. Se especializa en robar primero información de sus víctimas y cifrar sus archivos. Después pide un pago para entregar la clave para descifrar los archivos, así como para evitar la difusión o venta de los datos sustraídos.

El gobierno andaluz, según Viva Sevilla, ha asegurado que «no hay ningún servicio público afectado«, y que tampoco se han visto comprometidos los datos de los ciudadanos. Además, varias fuentes de la Consejería de Educación han reconocido que tras tener noticia del ataque a Ayesa, y por prevención, quedó restringida «la VPN en toda la Junta«, para ir abriéndose poco a poco, sin que los centros educativos de la comunidad quedasen afectados. El SAS, el Servicio Andaluz de Salud, también tuvo restringido el acceso a la VPN, así como algunos problemas con aplicaciones concretas.