La estela Everis: alarma social y caída del servidor de Renfe

842
Estela Everis

Ayer, Everis y la cadena Ser fueron víctimas de un ataque de ransomware que pudo haber salpicado a otras empresas. Se trataba de una vulnerabilidad Bluekeep que ya se había dado a conocer por Microsoft en mayo de 2019, concretamente la CVE20190708.

Que una emisora de radio se haya visto afectada por este ciberataque ha provocado cierta alarma entre la opinión pública. Diversas empresas, clientes de Everis, fueron desmintiendo tajantemente a lo largo de la mañana de ayer que hubieran sido afectadas.

La interconectividad y la externalización no tienen porque ser una fuente de problemas, como señala Manuel Huerta, directivo de Lazarus: «la prestación de servicios se produce mediante sistemas autónomos. El problema se ha propagado en este caso mediante correo electrónico».

Huerta es Socio Director y Fundador de LazaRus Technology, responsable del Laboratorio de Tecnología Forense de LazaRus, y ha cursado estudios Tecnológicos y forenses en Florida (EE.UU.). Perito Judicial Oficial, miembro de ASPEJURE, es especialista en tecnología forense y recuperación de datos, campo en el que cuenta con 22 años de experiencia.

Lo importante, afirma este profesional que ha prestado servicio a innumerables empresas y ha colaborado con las Fuerzas de Seguridad del Estado, es que las grandes corporaciones parcheen a su debido tiempo las vulnerabilidades que existen.

«A veces – comenta – no lo hacen porque valoran las repercusiones que pueden tener a la hora del funcionamiento global, pero si no se parchea, el peligro existe».

Ayer fueron varias las empresas que negaron las informaciones publicadas por diversos medios en las que se apuntaba a que habían sufrido ataques. Y eso que algunos de sus empleados habían hecho pantallazos que demostraban que algo estaba ocurriendo y se difundieron por la red. La legislación española, nos recuerda Manuel Huerta, «solo obliga a publicitar las fugas de información de incidentes en los que haya habido una brecha de seguridad».

Es probable que tras la pantalla de lo ocurrido hayan sido muchas más las empresas afectadas: «Calculo que entre 1000 y 2000 empresas han sufrido un ataque similar al de EVERIS ayer. Me consta que la cadena SER sí ha denunciado lo ocurrido a la Policía, pero no siempre se hace así».

La gente echa de menos el elemento humano en una sociedad cada vez más tecnificada

Lo ocurrido ayer no debe ni puede afectar a la tranquilidad general de los usuarios, pero es difícil sustraerse al ambiente de pánico generalizado. Especialmente cuando escasean los recursos humanos. Esta mañana, todos los usuarios que tenían que hacer la recarga mensual de la tarjeta del consorcio transportes en las máquinas de RENFE no han podido hacerlo.

Se han visto obligados a comprar billetes individuales, con los problemas que origina el tener que solicitar la devolución del dinero a posteriori y desplazarse a la oficinas de la compañía para solicitarlo.

Nadie daba una explicación clara sobre lo que estaba ocurriendo. Los usuarios pensaban que RENFE había sido hackeada, y los empleados de seguridad que por un exiguo sueldo se ven obligados también a informar a los viajeros, no sabían que decir.

Casi un día ha durado la paralización de este servicio que se ha solucionado a las 11 de la manaña de hoy. ESCUDO DIGITAL se ha puesto en contacto con el Consorcio Transportes, que no ha sabido o no ha querido dar una respuesta, aunque el tema les afecte. Finalmente, desde RENFE nos han comunicado que no ha sido ningún hackeo, sino un simple fallo técnico. A muchos siempre les quedará la duda.