Software

Ransomware: Los sistemas informáticos de Cadena Ser y Everis afectados gravemente por este malware

Se ha conocido que las empresas Cadena Ser y Everis han sido afectadas por un ransomware que ha obligado a paralizar la actividad

La seguridad informática no es infalible y existen muchos agujeros de seguridad, siendo el primero los usuarios. En mayo de 2007 el ransomware WannaCry asoló a todo el mundo con cientos de infecciones. Dicha afección se ha repetido a menor escala esta vez afectando, que se sepa, a los sistemas de la Cadena Ser y de Everis. Se han cifrado los sistemas y se pide un rescate en Bitcoin.

Un ransomware es un tipo de malware que cifra los archivos del sistema y requiere una clave para recuperar los datos. Los atacantes normalmente piden un rescate en criptomonedas, principalmente Bitcoin. Este tipo de malware además se propaga por la red local de sistemas de una manera muy sencilla, infectando a todos los sistemas de una red.

ransomware cadena ser everis

Cadena Ser y Everis afectados por un ransomware

Everis habría mandado a una parte de sus trabajadores a casa hasta solucionar el problema. También han mantenido apagados todos los sistemas que ya estaban apagados para evitar la infección. La Cadena Ser ha sufrido más este ataque, destacando en su comunicado que: “ha tenido una afectación grave y generalizada de todos sus sistemas informáticos”

La Cadena Ser y Los 40, que comparten instalaciones ha comunicado el problema en redes sociales. Esta emisora ha publicado un comunicado en el cual indican que: “se ha visto en la necesidad de desconectar todos sus sistemas informáticos”. La sede central de Madrid se ha apagado en los equipos autónomos. Además los expertos de ya trabajan en recuperar los sistemas y volver a la normalidad.

Ante la afección, Everis está impidiendo encender sistemas y manda a los trabajadores a casa. Los sistemas afectados muestran una pantalla en negro donde se indica que la afección solo se puede revertir si se paga. Se demanda en esta pantalla que se escriba una dirección de correo para donde se les facilitara una cantidad de dinero en Bitcoin a pagar.

¿Otras afecciones conocidas?

Se desconoce en estos momentos si existen más empresas en el estado español con esta afectación. Existen varios rumores que apuntan a otras empresas, como la consultora KPMG, aunque está lo ha negado en redes sociales

Accenture confirma en Twitter que no se han visto afectados

¿Cómo se habría dado la infección?

Realmente la información es escasa, pero este tipo de infecciones tiene un origen humano, normalmente. Por un error o descuido un usuario descarga un archivo infectado que le ha llegado a su correo, y luego se propaga por la red. Así sería como se inició la primera gran infección de esta tipología en mayo de 2017 que afectó a Telefónica.

Comunicado del INCIBE

El Instituto Nacional de Ciberseguridad (INCIBE) cuenta con una guía de actuación ante estos problemas de seguridad. También han lanzado el siguiente comunicado:

Como equipo de respuesta a incidentes de ciberseguridad, CERT, de referencia en ciberseguridad para empresas privadas, en estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. Del mismo modo, estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso.

Comunicado INCIBE

Noticia en desarrollo…

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.