Varias empresas españolas están sufriendo esta mañana un serio ataque de ‘ransomware’ que recuerda al vivido a mediados de 2017 con Wannacry. Los primeros ataques confirmados de forma oficial los han sufrido la Cadena Ser, pero también varias consultoras tecnológicas como Everis o Accenture. «Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PCs apagados». Es el mensaje interno que ha remitido Everis a sus empleados, según ha podido confirmar este diario y han publicado varios medios especializados. La compañía confirma que ha enviado a sus trabajadores a casa hasta que puedan solventar la incidencia.
«PRISA Radio ha sufrido esta madrugada un ataque de virus que ha tenido una afectación grave y generalizada de todos nuestros sistemas informáticos. Los técnicos especializados en este tipo de situaciones aconsejan encarecidamente la desconexión total de todos los sistemas con el fin de evitar la propagación del virus. Hablamos, por tanto, de una situación de extrema emergencia», ha comunicado esta mañana la emrpesa en un mensaje al que ha tenido acceso este diario.
«A partir de ese momento, se irá chequeando puesto a puesto -siguiendo las instrucciones precisas que os enviará el departamento de Sistemas- para autorizar en los casos en que haya garantía absoluta la puesta en marcha de cada equipo.Por el momento, y hasta nuevo aviso, la emisión de Cadena SER queda centralizada en Radio Madrid; quedan por el momento anuladas todas las emisiones locales y regionales, salvo aquellas que hayan sido autorizadas expresamente por la Dirección de Antena. En este momento, la seguridad es la máxima de la compañía por encima de cualquier otro compromiso. Cualquier acción individual no autorizada puede poner en peligro el trabajo de rescate que se está llevando a cabo», cierra el mensaje.
Según ha podido confirmar Teknautas con empleados de La SER, la mayoría de ordenadores están bloqueados y los empleados no pueden trabajar o lo tienen que hacer desde casa. Tampoco hay acceso a internet en la mayoría de terminales. Varios empleados de Accenture han confirmado también a El Confidencial haber tenido problemas esta mañana en el acceso a sus equipos, pero un portavoz oficial de la compañía asegura que no se han visto afectados.
Este diario ha podido también confirmar como verídicas las imágenes del bloqueo de ordenadores en Everis, la puedes ver debajo. Los ordenadores afectados conectados a la red de la compañía muestran el siguiente mensaje en inglés. «Hola Everis, tu red ha sido hackeada y cifrada. No hay software gratuito de descifrado disponible. Envíanos un email a sydney.wiley@protonmail.com o evangelina.mathews@tutanota.com para saber la cantidad del rescate.»
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado a este diario que están analizando la situación y asesorando a las empresas afectadas. No han ofrecido de momento un número concreto de compañías afectadas ni ningún detalle del vector de entrada del ‘malware’.
Fuente: El Confidencial.