En Stoïk, hemos internalizado el servicio de respuesta ante incidentes de seguridad para ocuparnos personalmente de nuestros asegurados, desde la prevención hasta la gestión de crisis. Los ciberataques afectan a empresas de todo el mundo a diario. Cuando uno de nuestros asegurados es víctima de un ataque, suena el teléfono del equipo CERT de Stoïk y nuestros expertos en ciberseguridad lo contestan, analizan el ataque y actúan en consecuencia. 

Descubra aquí cómo el CERT-Stoïk localizó y aisló a un atacante que había irrumpido en el sistema de información de una empresa de comercio electrónico durante el periodo de rebajas desplegando un ransomware.

La página web bloqueada y una petición de rescate de 50.000 euros

Un viernes a última hora de la tarde, la web de comercio electrónico de la empresa asegurada quedó repentinamente inaccesible. Al conectarse, el responsable informático descubrió un mensaje en el que se pedía un rescate de 50.000 euros a cambio de restablecer la conexión. Como el incidente tuvo lugar en vísperas del último fin de semana de rebajas, restablecer la conexión era fundamental para la salud financiera de la empresa.

El responsable informático tuvo la sensatez de alertar a sus equipos y llamar al CERT-Stoïk lo antes posible. Estos intervinieron inmediatamente para gestionar el ciberataque.

El ransomware ESXiArgs identificado

Los expertos en ciberseguridad de Stoïk identificaron rápidamente el ransomware "ESXiArgs": el ataque a escala mundial explotaba la vulnerabilidad de miles de servidores en internet desde hacía 2 días. Como varias empresas aseguradas por Stoïk habían sido víctimas de este ataque, se identificó inmediatamente la vulnerabilidad técnica.

Restauración de copias de seguridad y reconstrucción de la infraestructura

Se realizó un trabajo de remediación junto con el responsable informático de la empresa asegurada para recuperar las copias de seguridad y reconstruir la infraestructura informática. Mientras tanto, un segundo equipo se dedicó a la reconstrucción de determinados activos críticos afectados, por si las copias de seguridad estaban dañadas o eran inutilizables.

Recuperación de la página web en solo unas horas

En tan solo unas horas, el intruso fue expulsado de la infraestructura y se restableció el sistema informático: la web de comercio electrónico volvió a funcionar y la empresa pudo vender sus productos online durante ese último fin de semana de rebajas.