Everis y la Cadena SER han sufrido un ataque con ransomware que ha dejado sus sistema inutilizados

Vuelve a repetirse la historia. Tras el episodio de WannaCry de 2017, que infectó con ransomware a empresas de la talla de Telefónica, una gran consultora como Everis y un medio de escala nacional como la Cadena SER han sufrido un ataque aparentemente similar que ha dejado inutilizados sus sistemas informáticos.

Según el Instituto Nacional de Seguridad, en estos momentos momentos están trabajando en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y empresas de seguridad informática que les dan soporte.


Everis ha mandado algunos trabajadores a casa

Everis

Según han podido saber nuestros compañeros de Xataka, en Everis hay instrucciones para que los empleados que no se conecten a la red interna, y de que apaguen todos los equipos. Incluso están enviando a trabajadores a casa. En los equipos aparece un pantallazo negro que dice que no hay forma de arreglarlo de forma «gratuita» y pide a los afectados que escriban a unas direcciones de correo para recibir la cantidad a pagar a modo de rescate.

A falta de conocer detalles oficiales de la compañía, desde Genbeta hemos podido hablar con un empleado de Everis que ha preferido mantener su anonimato. Dicha persona sostiene que no ha podido conectarse a la red VPN de Everis desde fuera de la oficina, que ha sido desactivada tras descubrir el equipo técnico el ataque sobre las ocho de la mañana de hoy.

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

En Xataka

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

Dado que WannaCrypt tuvo que ver con equipos no actualizados en Windows 7, hemos preguntado por qué sistema operativo usan, y el empleado nos ha contado que la mayoría de equipos ya está en Windows 10, mencionando, eso sí, que sigue habiendo equipos en versiones antiguas.

La Cadena SER confirma el ataque

La Cadena SER ha confirmado el ciberataque en su página web, mencionando que «siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos». Explican que la emisión de la SER está garantizada con equipos autónomos.

Asimismo, hemos podido conocer este comunicado interno que ha enviado a los trabajadores la Cadena SER:

Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices:
– Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
– Bajo ningún concepto se podrá acceder a la red wifi.

No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point…

Durante la mañana se ha hablado de que el ransomware podría haber más empresas grandes afectadas, pero desde Genbeta no hemos podido localizar otras que se encuentren afectadas por este ataque con ransomware. Una que ha negado estar afectada es KPMG.

También te recomendamos

Rusia hackeó la Olimpiada de invierno e intentó culpar a Corea del Norte según la inteligencia estadounidense

Wikipedia se vio obligada a ‘desconectarse’ en Europa este fin de semana tras un grave ataque DDoS

El gobernador de Luisiana declara el estado de emergencia tras un ransomware que ha afectado a varios distritos escolares


La noticia

Everis y la Cadena SER han sufrido un ataque con ransomware que ha dejado sus sistema inutilizados

fue publicada originalmente en

Genbeta

por
Antonio Sabán

.