Se ha conocido que las empresas Cadena Ser y Everis han sido afectadas por un ransomware que ha obligado a paralizar la actividad

La seguridad informática no es infalible y existen muchos agujeros de seguridad, siendo el primero los usuarios. En mayo de 2007 el ransomware WannaCry asoló a todo el mundo con cientos de infecciones. Dicha afección se ha repetido a menor escala esta vez afectando, que se sepa, a los sistemas de la Cadena Ser y de Everis. Se han cifrado los sistemas y se pide un rescate en Bitcoin.

Un ransomware es un tipo de malware que cifra los archivos del sistema y requiere una clave para recuperar los datos. Los atacantes normalmente piden un rescate en criptomonedas, principalmente Bitcoin. Este tipo de malware además se propaga por la red local de sistemas de una manera muy sencilla, infectando a todos los sistemas de una red.

Cadena Ser y Everis afectados por un ransomware

Everis habría mandado a una parte de sus trabajadores a casa hasta solucionar el problema. También han mantenido apagados todos los sistemas que ya estaban apagados para evitar la infección. La Cadena Ser ha sufrido más este ataque, destacando en su comunicado que: “ha tenido una afectación grave y generalizada de todos sus sistemas informáticos”

La Cadena Ser y Los 40, que comparten instalaciones ha comunicado el problema en redes sociales. Esta emisora ha publicado un comunicado en el cual indican que: “se ha visto en la necesidad de desconectar todos sus sistemas informáticos”. La sede central de Madrid se ha apagado en los equipos autónomos. Además los expertos de ya trabajan en recuperar los sistemas y volver a la normalidad.

Ante la afección, Everis está impidiendo encender sistemas y manda a los trabajadores a casa. Los sistemas afectados muestran una pantalla en negro donde se indica que la afección solo se puede revertir si se paga. Se demanda en esta pantalla que se escriba una dirección de correo para donde se les facilitara una cantidad de dinero en Bitcoin a pagar.

¿Otras afecciones conocidas?

Se desconoce en estos momentos si existen más empresas en el estado español con esta afectación. Existen varios rumores que apuntan a otras empresas, como la consultora KPMG, aunque está lo ha negado en redes sociales

Accenture confirma en Twitter que no se han visto afectados

Os confirmamos que Accenture NO ha recibido ningún ciberataque y que estamos operando con absoluta normalidad — Accenture España (@AccentureSpain) November 4, 2019

¿Cómo se habría dado la infección?

Realmente la información es escasa, pero este tipo de infecciones tiene un origen humano, normalmente. Por un error o descuido un usuario descarga un archivo infectado que le ha llegado a su correo, y luego se propaga por la red. Así sería como se inició la primera gran infección de esta tipología en mayo de 2017 que afectó a Telefónica.

Comunicado del INCIBE

El Instituto Nacional de Ciberseguridad (INCIBE) cuenta con una guía de actuación ante estos problemas de seguridad. También han lanzado el siguiente comunicado:

Como equipo de respuesta a incidentes de ciberseguridad, CERT, de referencia en ciberseguridad para empresas privadas, en estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. Del mismo modo, estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso. Comunicado INCIBE

Noticia en desarrollo…