Adif sufre un ciberchantaje por un grupo de ciberdelincuentes que amenaza con filtrar datos privados
La empresa pública confirma a ABC el ciberataque por «ransomware» pero que «ha sido controlado» por los servicios internos de seguridad
El robo de información, que incluye 800 GB de datos internos, ha sido reinvidicado por un grupo llamado REvil, que ha amenazado anteriormente a Lady Gaga o Donald Trump
Tercera intentona de robo de información sensible. Adif, empresa pública administradora de infraestructuras ferroviarias en España, ha reconocido este jueves que ha sufrido un ciberataque por «ransomware» o secuestro de datos que ha puesto en compromiso datos internos de la compañía. El «hackeo» ha sido reivindicado por un grupo de ciberdelincuentes conocido como REvil, que ha asegurado que ha logrado acceder a un paquete de 800 GB de datos privados.
Se trata de una organización de proyección internacional que anteriormente ha amenazado con robar información a personalidades como la cantante Lady Gaga o, incluso, Donald Trump , presidente de Estados Unidos. REVil ha asegurado en un publicación accesible desde la red anónima Tor (que permite acceder a la llamada «web profunda») que, si la empresa pública no cumple con el pago publicará sus contratos y facturas a los que ha tenido acceso, según informa «El Confidencial» .
La empresa pública ferroviaria ha confirmado a ABC que ha sufrido un ciberataque por «ransomware» pero que «ha sido controlado» por los servicios internos de seguridad. «En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios. Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral », insisten fuentes de la empresa, que no han concretado si los ciberatacantes han aprovechado una vulnerabilidad de la plataforma o han empleado técnicas de ingeniería social (engaño) para acceder a la infraestructura de red.
Se trata de un tipo de ataque que bloquea los equipos informáticos a cambio de un rescate, generalmente por transferencias en criptomonedas. Expertos en seguridad informática recomiendan no abonar el pago porque la recuperación de los archivos no está garantizada. Los ciberatacantes han asegurado que tienen en su poder información privada relativa a la contabilidad, mensajes internos y datos de contratos. Para demostrarlo, han publicado varias capturas en las que se aprecian carpetas de información que supuestamente incluye «telefonos ADIF», «contactos», «Plan de acción» o «Work Plan».
Según el estudio «Cyber Attack Trends: 2020 Mid-Year Report» elaborado por la firma de seguridad Check Point, la ciber extorsión ha crecido exponencialmente en los últimos meses. Los expertos aseguran que los cibercriminales han aprovechado de la pandemia de la Covid-19 p ara lanzar campañas de ciberamenazas contra las empresas de todo el mundo y todos los sectores.
De media, las empresas españolas han sufrido 454 ciberataques semanales. Los ataques de «phishing» (suplantación de identidad) y «malware» relacionados con el coronavirus aumentaron drásticamente, pasando de menos de 5.000 mil por semana en febrero a superar los 200.000 por semana a finales de abril. Además, en mayo y junio los cibercriminales intensificaron su actividad con otro tipo de explotaciones de vulnerabilidad no relacionadas con la crisis sanitaria. Esto se tradujo en un aumento del 34% de todos los tipos de ciberataques a nivel mundial a finales de junio en comparación con marzo y abril.
