Ciberseguridad

Cadena Ser y otras empresas estratégicas españolas sufren un ciberataque

El ataque, que ha afectado tanto a empresas españolas como del resto de Europa, consiste en cifrar los archivos de los ordenadores infectados para solicitar posteriormente un rescate en BitCoins.

La Cadena SER y otras empresas estratégicas españolas han sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación "grave y generalizada" de todos sus sistemas informáticos.

La cadena radiofónica ha explicado que, siguiendo el protocolo establecido en ciberataques, la SER se ha visto "en la necesidad de desconectar todos sus sistemas informáticos operativos". "En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos", ha afirmado le emisora, que ha añadido también que "los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras".

Fuentes de la cadena han detallado que ya han puesto en conocimiento del Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional de Inteligencia (CNI) el ataque. Además, han asegurado que se está trabajando para recuperar la normalidad lo antes posible.

Medidas de prevención

Ante la amenaza, muchas empresas han solicitado a su plantilla que apague de manera preventiva los equipos y se han bloqueado los correos entrantes y la navegación para evitar una infección.

Según los expertos, este no es un ataque dirigido contra esas compañías sino que es un ataque lanzado "de forma masiva" que afecta a "equipos vulnerables de todo el mundo".

El ataque solo ha afectado de manera puntual a equipos informáticos de trabajadores de varias compañías pero no se ha notado en la prestación de servicios ni en la operativas de redes.

El malware del tipo ramsonware utilizado para este ataque actúa cifrando todos los archivos y los de las unidades de red a las que estén conectadas, infectando así al resto de sistemas de Windows que haya en esa misma red.

Una vez instalado en el equipo, se bloquea el acceso a los ficheros del ordenador y se pide un rescate.

Los expertos creen que es un fichero adjunto a un correo electrónico el que ha ocasionado el problema pero envían un mensaje de tranquilidad y aseguran que este malware ni compromete la seguridad de los datos ni se trata de una fuga de datos.

El Instituto Nacional de Ciberseguridad está acostumbrado a gestionar este tipo de incidentes, que se producen con bastante frecuencia.

Para evitar este tipo de problemas recomiendan desconectar de las redes los equipos que no tengan las últimas actualicaciones para evitar nuevas infecciones

Más sobre este tema: