Everis y Prisa Radio, sufrieron un ataque en el que secuestraron varios sistemas.

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Everis y Prisa Radio, sufrieron un ataque en el que secuestraron varios sistemas.

Publicado: 11 Noviembre 2019 | Escrito por Javier Orovengua | Correo electrónico | Visto: 2010

Varias empresas españolas han sufrido la semana pasada un serio ataque de 'ransomware' que recuerda al vivido a mediados de 2017 con Wannacry.

Los primeros ataques confirmados de forma oficial los han sufrido la Cadena SER y otras emisoras de Prisa Radio, pero también varias consultoras tecnológicas, de las cuales Everis ha confirmado oficialmente estar afectada.

Es el mensaje interno que ha remitido Everis a sus empleados, según ha podido confirmar este diario y han publicado también varios medios especializados. Los técnicos especializados en este tipo de situaciones aconsejan encarecidamente la desconexión total de todos los sistemas con el fin de evitar la propagación del virus.

"A partir de ese momento, se irá chequeando puesto a puesto —siguiendo las instrucciones precisas que os enviará el Departamento de Sistemas— para autorizar en los casos en que haya garantía absoluta la puesta en marcha de cada equipo.

Cualquier acción individual no autorizada puede poner en peligro el trabajo de rescate que se está llevando a cabo", cierra el mensaje.

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado que están analizando la situación y asesorando a las empresas afectadas. "En estos momentos, trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual", ha explicado el organismo en un comunicado. No han ofrecido de momento un número concreto de compañías afectadas ni ningún detalle del vector de entrada del 'malware'.

El Departamento de Seguridad Nacional (DSN), dependiente de Presidencia de Gobierno, ha publicado también un breve comunicado confirmando el ciberataque y las medidas que ha tomado la SER. "Este tipo de ataque se produce con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este. Se trata de un 'malware' del tipo 'ramsonware' que actúa sobre la vulnerabilidad de los componentes de ofimática de los PC, cifrando todos los archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos".

Varios especialistas en ciberseguridad consultados señalan que ahora mismo hay dos posibles vectores de entrada.
Microsoft alertó por primera vez del problema el pasado 14 de mayo y luego de nuevo el día 30, urgiendo a las empresas a actualizar las versiones de 'software'.

El otro posible vector de entrada apunta al 'ransomware' Ryuk, un programa de origen ruso que ha encriptado ya las bases de datos de varios consistorios españoles y que preocupa incluso al FBI.

"Ambos vectores de infección son muy posibles, son formas directas, sencillas y baratas de conseguir un efecto contagio. "

Este tipo de 'ransomware' se caracteriza por que solo con encender el ordenador este ya se bloquea y sirve de foco de contagio para el resto de la red", explica a Teknautas el especialista en ciberseguridad Sergio de los Santos.

De momento, ninguna empresa u organismo oficial en España ha confirmado que se trate del 'ransomware' Ryuk, pero todas las pistas señalan en esa dirección.