La pesadilla de los ataques con software malisioso que secuestra nuestros datos vuelve a las noticias. Tras el episodio de WannaCry de 2017, que infectó con ransomware a empresas como Telefónica, una gran consultora como Everis y un medio de escala nacional como la Cadena SER han sufrido un ataque aparentemente similar que ha dejado inutilizados sus sistemas informáticos.

Según el Instituto Nacional de Seguridad, en estos momentos momentos están trabajando en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y empresas de seguridad informática que les dan soporte.

Everis ha mandado algunos trabajadores a casa

Everis

Según han podido saber nuestros compañeros de Xataka, en Everis hay instrucciones para que los empleados que no se conecten a la red interna, y de que apaguen todos los equipos. Incluso están enviando a trabajadores a casa. En los equipos aparece un pantallazo negro que dice que no hay forma de arreglarlo de forma “gratuita” y pide a los afectados que escriban a unas direcciones de correo para recibir la cantidad a pagar a modo de rescate.

A falta de conocer detalles oficiales de la compañía, Genbeta a podido hablar con un empleado de Everis que ha preferido mantener su anonimato. Dicha persona sostiene que no ha podido conectarse a la red VPN de Everis desde fuera de la oficina, que ha sido desactivada tras descubrir el equipo técnico el ataque sobre las ocho de la mañana de hoy.

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

Dado que WannaCrypt tuvo que ver con equipos no actualizados en Windows 7, hemos preguntado por qué sistema operativo usan, y el empleado nos ha contado que la mayoría de equipos ya está en Windows 10, mencionando, eso sí, que sigue habiendo equipos en versiones antiguas.

La Cadena SER confirma el ataque

La Cadena SER ha confirmado el ciberataque en su página web, mencionando que “siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos”. Explican que la emisión de la SER está garantizada con equipos autónomos.

Asimismo, hemos podido conocer este comunicado interno que ha enviado a los trabajadores la Cadena SER:

Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices: – Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles) – Bajo ningún concepto se podrá acceder a la red wifi.

No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point…

Durante la mañana se ha hablado de que el ransomware podría haber más empresas grandes afectadas. Una que ha negado estar afectada es KPMG.

Por lo tanto, rogamos la máxima precaución a nuestros clientes. Recibir un email de una empresa o particular, aunque sea de confianza, no debe hacernos bajar la guardia. Una manera de asegurarse, es confirmar desde que dirección de correo electrónico se envía el mensaje.