¡Los ciberataques no sólo les ocurren a los demás! A diferencia de lo que podríamos pensar, las VSE, las PYME y las ETI representan el 40% de las víctimas de ciberataques (ANSSI 2023). Para protegerlas, les asesoramos desde la prevención hasta la restauración de sus sistemas de información. Nuestro equipo de respuesta a incidentes de seguridad está disponible 24 horas al día, 7 días a la semana, en caso de ciberataque.

Descubra aquí cómo CERT-Stoïk ayudó a una red de concesionarios de automóviles a volver a la normalidad en un tiempo récord tras una intrusión malintencionada.

Una contraseña poco segura y una configuración incorrecta

Sin saberlo, la empresa víctima utilizaba un ordenador mal configurado que exponía uno de sus servicios en internet: el servicio era visible y accesible para todos, por lo que constituía un punto de entrada ideal para un intruso. A este último le bastó con probar varias combinaciones de contraseñas en este servicio para entrar en el sistema. No le costó mucho encontrar la correcta: se trataba de una contraseña poco segura que no se había cambiado desde hacía mucho tiempo.

Propagación de ransomware y vuelta al trabajo a mano

El intruso tomó rápidamente el control del equipo y se hizo con los datos que mantenían a la empresa en funcionamiento. A continuación, propagó un ransomware con el que inutilizó los equipos y algunos documentos. Los softwares de contabilidad utilizados en el concesionario dejaron de funcionar y la actividad se ralentizó: los empleados se vieron obligados a seguir trabajando a mano.

Reinstalación y mejora del sistema informático

La empresa víctima estaba asegurada contra los ciberataques y llamó a los equipos CERT de Stoïk, que realizaron investigaciones a distancia en los equipos infectados.

Tras varias horas de análisis, nuestros equipos averiguaron cómo entró el intruso, qué herramientas utilizó, si robó o no algún dato, etc. Teniendo en cuenta estos elementos, se puso en marcha un plan de defensa para expulsar al intruso.

A continuación, se restauró el sistema informático: nuestros equipos reinstalaron la red y los softwares utilizados en el concesionario, y aprovecharon para reforzar la seguridad informática del sistema.

Apenas unas horas después de que el asegurado nos avisara del incidente, se pudo reanudar la actividad. No hubo que lamentar ninguna pérdida de beneficios gracias a una intervención rápida y eficaz.