En mayo de 2017 empresas de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque masivo de ransomware que cifraba los datos de diversos sistemas y los hacía inaccesibles a no ser que pagasen dinero en criptodivisas para que les fuesen enviadas las claves que permitían descifrar esos datos de nuevo.
Ahora un ataque similar ha afectado al menos a los sistemas informáticos de la Cadena SER y también a Everis. Según ha podido saber Xataka, esta última está sufriendo un ciberataque de ransomware que está afectando al funcionamiento interno de la compañía. La Cadena SER, por su parte, ha emitido un comunicado indicando que dicho ataque «ha tenido una afectación grave y generalizada de todos sus sistemas informáticos».
La Cadena SER confirma el ciberataque
Varios son los oyentes de Cadena SER y de Los 40 que han comentado el problema en Twitter, y en el sitio web de la Cadena SER se ha publicado un comunicado oficial indicando que dicha emisora «se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos«.
Aún así la emisión sigue a través de la sede central en Madrid «apoyada en equipos autónomos», y los expertos de esta cadena «trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras».
Una circular interna a la que Xataka ha podido tener acceso revela que los responsables de la Cadena SER han comenzado a tomar ya medidas para atajar el problema. En dicho mensaje se indica que los sistemas de la empresa están «inmersos en un incidente de seguridad informática», y la circular continúa indicando las directrices que es «obligatorio cumplir»:
«Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices:
– Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
– Bajo ningún concepto se podrá acceder a la red wifi.No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point…
Por favor, hacer extensivo este comunicado a todos vuestros compañeros. Os mantendremos informados de cualquier novedad.
Gracias por vuestra colaboración
Departamento de Sistemas PRISA Radio»
Everis manda a los trabajadores a sus casas y les indica que se desconecten de la red interna
En Everis el panorama parece no ser mucho mejor. Según ha podido saber Xataka, los empleados tienen instrucciones de no conectarse a la red interna, y de apagar todos los dispositivos. La empresa incluso está mandando a los trabajadores a su casa.
En los equipos infectados aparece un pantallazo negro (ver la imagen que ilustra este artículo) que dice que no hay forma de arreglarlo de forma «gratuita» y pide a los afectados que escriban a unas direcciones de correo para conocer la cantidad de dinero a pagar a modo de rescate.
Se rumorea que podría haber otras empresas de diversa entidad afectadas por el problema, pero de momento no ha habido confirmación al respecto. A pesar de algunos rumores previos, tanto KPMG como Accenture han negado estar afectadas por el problema:
KPMG España✔@KPMG_ES
KPMG está analizando todos sus ordenadores y no hay ningún caso de ciberataque de ‘ransomware’. Os mantendremos informados si hay alguna novedad al respecto.
Accenture España✔@AccentureSpain
Os confirmamos que Accenture NO ha recibido ningún ciberataque y que estamos operando con absoluta normalidad
No pagar nunca el rescate, la recomendación de los expertos
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una artículo informativo en el que explican también cómo actúa el ransomware y destacan que este tipo de ataques «está creciendo de forma exponencial debido a que es muy rentable para los delincuentes».
En caso de estar afectados, la primera recomendación de este organismo es clara: «NO PAGAR nunca el rescate«. Eso, destacan, no garantiza que vuelvas a tener acceso a los datos, y además fomenta este tipo de negocio. En INCIBE cuentan con una dirección de correo para alertar de estas incidencias y buscar así soporte técnico por parte de este organismo.
También es recomendable denunciar el incidente «para que se investigue el origen del delito». Se puede hacer tanto a través de la Guardia Civil y su Grupo de delitos telemáticos como de la Policía Nacional y su Brigada de Investigación Tecnológica.
