La empresa de seguridad Prosegur se ve obligada a suspender sus servicios al ser víctima de un grave ciberataque. Los primeros rumores se extendían a través de varios canales de Telegram y sobre las 12:20h de esta mañana la empresa publicaba un comunicado en su cuenta de Twitter informando del incidente.
Al parecer, según la fuente derechodelared.com, el ataque responde a una nueva oleada del ransomware Ryuk, cuyo código comparte sustanciales similitudes con la variante Hermes, detectada el verano del año pasado y atribuida al grupo norcoreano Lazarus.
Según lo compartido por esta fuente en su propio canal de Telegram y en Twitter, parece ser que Prosegur decidía detener sus servicios para contener el ataque e iniciar las medidas necesarias para mitigar la afectación de sus servicios. El origen parece haber sido España, desde donde se ha propagado al resto de la red corporativa.
La web de Prosegur no se ha visto afectada por el ataque, aunque sí su zona de clientes.
Han pasado sólo unos meses desde que Prosegur presentara al público sus esfuerzos por adelantarse a los atacantes gracias a su equipo de ciberseguridad rebautizado bajo la marca Cipher. Sin embargo, de confirmarse que el ataque a Prosegur involucraba ransomware, es razonable esperar que los factores del éxito del ataque hayan tenido más que ver con la ingeniería social y vulnerabilidades en la infraestructura humana, que con las capacidades tecnológicas del equipo Cipher, dado que los vectores fundamentales de dispersión del ransomware incluyen la infección vía archivos adjuntos que no deberían haber sido clickados.
Comentarios recientes