Everis, la Cadena SER y otras empresas sufren un ciberataque

Varias empresa en España han sufrido hoy un nuevo ciberataque que recuerda en el método al que tuvo lugar en mayo de 2017 cuando empresas de todo el mundo sufrieron las consecuencias del WannaCry, un ataque masivo de ransomware que cifraba los datos de los sistemas e impedía el acceso a los mismos hasta que la empresa no pagaba lo que les exigían los hackers en criptomonedas.

Dos de las compañías afectadas han sido la Cadena Ser y la consultora Everis. La primera de ellas ha emitido un comunicado a través de su web en el que explica que ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos. 

"Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos. En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos", añade la nota, que apunta que los técnicos de la cadena están trabajando "para la recuperación progresiva de la programación local de cada una de sus emisoras".

Everis, por su parte, ha mandado a su casa a sus trabajadores, a los que ha pedido, además, que no abran sus ordenadores ni se conecten a la red interna de la empresa hasta nuevo aviso. Fuentes de la compañía aseguran a CincoDías que esta mañana detectaron varios equipos infectados. Al parecer, al arrancar algunos PC aparecieron pantallazos negros con una advertencia de que deben pagar para poder volver a recuperar el acceso a los equipos.

El Instituto Nacional de Ciberseguridad (Incibe), dependiente de la Secretaría de Estado de Avance Digital del Ministerio de Economía y Empresa, ha puesto en marcha una investigación para ver el impacto de estos ciberataques sufridos por varias empresas. 

Desde el organismo aseguran en un comunicado que, tras recibir el aviso, su equipo de respuesta a incidentes de ciberseguridad activó el protocolo para "la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual".  

Incibe explica que están en "permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso". El organismo no detalla qué otras empresas se han visto afectadas por el hackeo. Desde Incibe se recomienda no pagar el rescate que se exige en estos casos para recuperar los equipos y los datos almacenados en los mismos. Aseguran que pagar, respondiendo a este tipo de chantaje, no garantiza la recuperación de los archivos y que solo fomenta estos ciberataques.

El organismo público recomienda denunciar este tipo de incidentes. Además, si la incidencia afecta a datos de carácter personal, las empresas afectadas deben informar de ello a sus clientes en el plazo de 72 horas, tal y como establece el Reglamento General de Protección de Datos (RGPD), que entró en vigor en 2018.

Panda Security alerta de que durante los últimos meses se han activado varias oleadas de ataques con Ransomware, que han fijado su objetivo en diferentes países y sectores empresariales. “Hasta el momento, se barajan varias hipótesis sobre los vectores de entrada del ataque. En este contexto, y para enfrentar los ataques de Ransomware y otras amenazas avanzadas, la solución tiene que venir de un enfoque estructuralmente diferente al de los productos de seguridad tradicionales. Si el malware se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, será necesario un modelo que se centre precisamente en controlar lo que es desconocido", aseguran los expertos de esta compañía.