Ataque por ransomware a Adif: un grupo de ciberdelincuentes anuncia el robo de 800 GB y amenaza con difundir información sensible

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

Adif ha sufrido un ciberataque. La empresa pública encargada de las líneas de ferrocarril en España ha sido atacada por REvil, un conocido grupo de ciberdelincuentes que a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna.

Según describen los propios atacantes en su blog, accesible mediante la red TOR, habrían obtenido un total de 800 GB de datos, incluyendo información sensible de contratos, facturas, certificados, correspondencia y números de teléfono de clientes.

El grupo REvil dirige sus ataques contra Adif

En respuesta a Xataka, desde Adif han confirmado el ataque. El grupo de atacantes ha solicitado un rescate. "Si no cumplís nuestras condiciones, vuestra información será publicada", expresan los atacantes en un mensaje publicado supuestamente enviado a Adif.

Desde Adif confirman que "el ataque por ransomware ha sido controlado por los servicios internos de seguridad". Según garantiza la empresa pública: "la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios".

La compañía expresa que es "consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria" y "considera la ciberseguridad como uno de los pilares de la seguridad integral".

Los ataques por ransomware han afectado en el pasado a infraestructuras críticas como los hospitales, donde los cibercriminales también han solicitado rescates por no publicar la información. En el caso de Adif, la empresa no ha confirmado si esta información se ha visto realmente comprometida. Si bien, las recomendaciones de los expertos de seguridad es no colaborar con los delincuentes ni atender a su solicitud.

El grupo REvil, también conocido como Sodinokibi, se dio a conocer en mayo de 2020, con el ataque a la firma de representantes Grubman Shire Meiselas & Sacks. En aquel ataque, afirmaron haber obtenido 756 GB y solicitaron inicialmente un rescate de 21 millones de dólares. La firma no colaboró con los atacantes, lo que provocó que se subastara parte de los datos. Durante los últimos meses, el grupo REvil ha iniciado distintas subastas utilizando la criptomoneda Monero.

Según describe El Confidencial, los cibercriminales han cumplido la amenaza y filtrado 8 GB de datos confidenciales de Adif, con correspondencia electrónica entre empleados, 'emails', direcciones de contacto, bases de datos e información correspondiente al departamento financiero.

En Xataka | Qué es el Ransomware y cómo te puedes proteger de él

Ver todos los comentarios en https://www.xataka.com

VER 12 Comentarios

Portada de Xataka