Un ciberataque de tipo ransomware ha afectado a varias empresas españolas, entre las que se encuentra la Cadena SER o Everis, aunque la radio ha sido la única que ha confirmado públicamente el impacto de este ataque que encripta los archivos y pide un rescate para desbloquearlos.
Desde el Instituo Nacional de Ciberseguridad han explicado que "en estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. Del mismo modo, estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso".
Entre las empresas afectadas está la Cadena SER, que ha emitido un comunicado al respecto. "Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos", reconoce la cadena. Eso sí, afectará al trabajo de los profesionales pero no a la emisión que "queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos".
Más allá de la Cadena SER este ciberataque también habría afectado a otras empresas españolas como a la consultora Everis, que ha enviado un mensaje interno a sus trabajadores llamando a estar desconectados y con los ordenadores apagados.
KPMG y Accenture por su parte han desmentido que se hayan visto afectadas por el ataque. "KPMG está analizando todos sus ordenadores y no hay ningún caso de ciberataque de 'ransomware'. Os mantendremos informados si hay alguna novedad al respecto", explicaba la primera, mientras que la segunda indicaba que "os confirmamos que Accenture no ha recibido ningún ciberataque y que estamos operando con absoluta normalidad".
Las primeras pesquisas apuntan a que no se trata de un ataque dirigido contra estas compañías sino un ataque lanzado de forma masiva. Asimismo, se desconoce el alcance del ataque más allá de los ordenadores de los trabajadores.
pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy
— Alex Barredo ???? (@somospostpc) November 4, 2019
Tras el impacto de WannaCry
Este ataque es del mismo estilo que WannaCry, el que hace dos años afectó a Telefónica y a otras empresas en todo el mundo, y es que si logra su objetivo de secuestrar equipos y dejarlos inutilizables es muy efectivo.
El ransomware es un tipo de ciberataque que en cuanto accede al sistema, se hace con todos los datos del equipo y bloquea cualquier acceso a esa información. A partir de ese momento, los piratas extorsionan y amenazan a la empresa a cambio de recuperar su material.
De este modo, el ataque que han recibido algunos de los trabajadores han bloqueado los ordenadores por completo. Para poder desbloquearlos, los ciberdelincuentes reclaman el pago en bitcoins antes de un estrecho plazo de tiempo.
