Prisa Radio y varias consultoras tecnológicas como Everis están sufriendo serios ciberataques. Es un ‘ransomware’ que secuestra archivos y pide un rescate en bitcoins
Varias empresas españolas han sufrido hoy un serio ataque de ‘ransomware’ que recuerda al vivido a mediados de 2017 con Wannacry. Los primeros ataques confirmados de forma oficial los han sufrido la Cadena SER y otras emisoras de Prisa Radio, pero también varias consultoras tecnológicas, de las cuales Everis ha confirmado oficialmente estar afectada. “Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PCs apagados“. Es el mensaje interno que ha remitido Everis a sus empleados, según ha podido confirmar este diario y han publicado también varios medios especializados. La compañía confirma que ha enviado a sus trabajadores a casa hasta que puedan solventar la incidencia.
“PRISA Radio ha sufrido esta madrugada un ataque de virus que ha tenido una afectación grave y generalizada de todos nuestros sistemas informáticos. Los técnicos especializados en este tipo de situaciones aconsejan encarecidamente la desconexión total de todos los sistemas con el fin de evitar la propagación del virus. Hablamos, por tanto, de una situación de extrema emergencia”, ha comunicado esta mañana la empresa en un mensaje interno al que ha tenido acceso este diario.
Según ha podido confirmar Teknautas con empleados de La SER, la mayoría de ordenadores están bloqueados y los empleados no pueden trabajar o lo tienen que hacer desde casa. Tampoco hay acceso a internet en la mayoría de terminales. Otras compañías se han visto afectadas por el ciberataque aunque, de momento, solo Prisa Radio y Everis lo han confirmado de forma oficial. Varios empleados de Accenture confirmaron inicialmente a El Confidencial haber tenido problemas esta mañana en el acceso a sus equipos, pero un portavoz oficial de la compañía asegura que no se han visto afectados en absoluto.
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado a este diario que están analizando la situación y asesorando a las empresas afectadas. “En estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual”, ha explicado el organismo en un comunicado. No han ofrecido de momento un número concreto de compañías afectadas ni ningún detalle del vector de entrada del ‘malware’.
El Departamento de Seguridad Nacional (DSN), dependiente de Presidencia de Gobierno, ha publicado también un breve comunicado confirmando el ciberataque y las medidas que ha tomado La SER. “Este tipo de ataque se produce con bastante frecuencia. En 2016 el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este. Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs, cifrando todos los archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos”.
Fuente: elconfidencial.com