Vuelve a repetirse la historia. Tras el episodio de WannaCry de 2017, que infectó con ransomware a empresas de la talla de Telefónica, una gran consultora como Everis y un medio de escala nacional como la Cadena SER han sufrido un ataque aparentemente similar que ha dejado inutilizados sus sistemas informáticos.
Según el Instituto Nacional de Seguridad, en estos momentos momentos están trabajando en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y empresas de seguridad informática que les dan soporte.
Everis ha mandado algunos trabajadores a casa
Según han podido saber nuestros compañeros de Xataka, en Everis hay instrucciones para que los empleados que no se conecten a la red interna, y de que apaguen todos los equipos. Incluso están enviando a trabajadores a casa. En los equipos aparece un pantallazo negro que dice que no hay forma de arreglarlo de forma «gratuita» y pide a los afectados que escriban a unas direcciones de correo para recibir la cantidad a pagar a modo de rescate.
A falta de conocer detalles oficiales de la compañía, desde Genbeta hemos podido hablar con un empleado de Everis que ha preferido mantener su anonimato. Dicha persona sostiene que no ha podido conectarse a la red VPN de Everis desde fuera de la oficina, que ha sido desactivada tras descubrir el equipo técnico el ataque sobre las ocho de la mañana de hoy.
Dado que WannaCrypt tuvo que ver con equipos no actualizados en Windows 7, hemos preguntado por qué sistema operativo usan, y el empleado nos ha contado que la mayoría de equipos ya está en Windows 10, mencionando, eso sí, que sigue habiendo equipos en versiones antiguas.
La Cadena SER confirma el ataque
La Cadena SER ha confirmado el ciberataque en su página web, mencionando que «siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos». Explican que la emisión de la SER está garantizada con equipos autónomos.
Asimismo, hemos podido conocer este comunicado interno que ha enviado a los trabajadores la Cadena SER:
Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices: – Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles) – Bajo ningún concepto se podrá acceder a la red wifi.
No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point…
Durante la mañana se ha hablado de que el ransomware podría haber más empresas grandes afectadas, pero desde Genbeta no hemos podido localizar otras que se encuentren afectadas por este ataque con ransomware. Una que ha negado estar afectada es KPMG.
Via: www.genbeta.com