Andalucía

Investigan si el grupo Black Basta está detrás del ciberataque a la multinacional sevillana Ayesa

Se trata de un grupo ruso que se calcula que ha obtenido ya más de 100 millones de dólares en rescates a un centenar de víctimas desde que naciera en 2022

  • Imagen de archivo de un ordenador encriptado

La compañía sevillana Ayesa, proveedor global de servicios de tecnología e ingeniería, ha sufrido un ciberataque que le obligó este miércoles a activar su protocolo de actuación de ciberseguridad con el que logró bloquear un ataque dirigido a sus equipos internos. Pese a que desde Ayesa han logrado restablecer en poco tiempo un entorno de seguridad para sus profesionales y clientes, el equipo de ciberseguridad continúa trabajando para restaurar la normalidad al 100%.

Ayesa es una de las proveedoras digitales de la Junta de Andalucía, que se ha visto afectada por el incidente. El ataque inutilizó algunos de los servicios que se prestan desde el teléfono de información. “Solo cuando uno llamaba al 012 y quería que le atendiera ‘Servicios Generales' no funcionaba. El resto de servicios , sí”, aseguraban fuentes de la Junta.

El ciberataque consiguió penetrar en los sistemas de Ayesa el miércoles por la mañana, ha explicado la empresa a sus clientes. Este tuvo impacto en “un número limitado de servidores corporativos”, asegura len su comunicado: “No ha existido ningún impacto en los equipos de usuarios ni en dispositivos personales”. Según han explicado trabajadores de Ayesa a este medio, las comunicaciones internas han sido “caóticas” desde que se detectó el ciberataque. “Los sistemas de respaldo han permitido restablecer en poco tiempo un entorno de seguridad para la actividad de sus profesionales y todos sus clientes, mientras que el equipo de Ciberseguridad continúa trabajando para restaurar la normalidad al 100%”, afirma Ayesa en un comunicado.

El grupo ruso Black Basta principal sospechoso

La banda de ransomware Black Basta, vinculada a Rusia, es la principal sospechosa del ciberataque sufrido por la multinacional sevillana de consultoría e ingeniería Ayesa. Esta banda suele utilizar una doble extorsión. Esta consiste en robar información de la víctima y luego cifrar todos sus archivos, exigiendo posteriormente un pago tanto por la clave necesaria para recuperarlos como para evitar que filtren los datos confidenciales sustraídos, explica el Instituto Nacional Nacional de Ciberseguridad (Incibe). Precisamente la semana pasada Ayesa anunció que el Incibe financiará uno de sus proyectos de seguridad, destinado a desarrollar “criptografía avanzada” capaz de frenar los ciberataques cuánticos.

Black Basta, como apunta el Incibe, ha demostrado ser una “amenaza importante” para los sectores industriales, ya que el 30% de sus objetivos pertenecieron a sectores como los de manufactura, ingeniería y construcción. “Esta preferencia se debe a la alta dependencia de estos sectores en la continuidad operacional, su capacidad para realizar pagos significativos, infraestructuras de TI potencialmente desactualizadas y menos enfocadas en ciberseguridad, así como la alta valoración de sus datos en el mercado negro”.

Según las fuentes que manejan desde el Incibe, Black Basta ha logrado obtener pagos cercanos a los 100 millones de dólares, principalmente en Estados Unidos y Alemania. Si bien los objetivos del grupo fueron empresas de todo tipo, la mayoría de las víctimas registradas pertenecían a organizaciones de tamaño medio.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli