Conecta con nosotros

Noticias

Everis y la Cadena SER, víctimas de un grave ataque de ransomware

Publicado el

Everis y la Cadena SER, víctimas de un grave ataque de ransomware

No ha empezado bien la semana para varias consultoras, como Everis. Tampoco para la Cadena Ser. Todas han sufrido un ciberataque que ha afectado a sus sistemas y está impidiendo a sus plantillas realizar sus tareas con normalidad. En el caso de Everis, el ataque ha provocado la caída de su red interna, y los empleados de la compañía que trabajan en proyectos para clientes externos han ido a trabajar en las compañías de dichos clientes, o bien han sido enviados a trabajar desde casa, con el objetivo de que la empresa pueda solucionar el problema e investigar el ataque de ransomware sufrido.

Según apuntan desde Bitcoin.es, el ataque que está experimentando Everis es a nivel mundial. Al parecer, los trabajadores de la consultora han acudido a sus puestos de trabajo y no han podido acceder a sus equipos, que estaban infectados por un ataque de tipo ransomware. Al parecer, Everis han enviado un comunicado a sus trabajadores en el que se les informa de la situación y se les pide que mantengan los ordenadores apagados.

Asimismo, se informa de que «se ha desconectado la red con clientes y entre oficinas«. Además se les pide que transmitan el mensaje directamente «a equipos y compañeros debido a los problemas de comunicación estándar«. Según parece, el ataque al sistema interno de Everis se ha llevado a cabo al explotar una vulnerabilidad de Microsoft Teams, su plataforma de comunicación.

Al parecer, Everis no es la única consultora afectada en las últimas horas por un ciberataque. Otras consultoras podrían haberse visto también afectadas. Pero también la Cadena Ser, que según apuntan desde la propia compañía, han experimentado de madrugada un ataque de ransomware que ha afectado a todos sus sistemas informáticos. Al parecer, la mayoría de sus terminales no cuentan con acceso a Internet y una gran cantidad de ellos están bloqueados, por lo que muchos trabajadores de la cadena están trabajando desde casa.

Debido a este ataque, y como parte del protocolo de ciberataques que tienen establecido, la cadena ha tenido que desconectar todos sus sistemas informáticos operativos. Por el momento, la emisión de la SER ha quedado garantizada desde su sede en Madrid, que opera en este momento apoyada en equipos autónomos. Los técnicos de la compañía están trabajando para la recuperación de la programación local de sus emisoras, que se ha visto seriamente afectada. Al parecer, las ediciones locales de la cadena llevan toda la mañana con problemas, que también habrían afectado a algunos programas de otras emisoras de Prisa Radio, como Cadena Dial o Los 40 Principales.

Varias fuentes de la Cadena SER han comentado a EFE que los problemas se están solucionando de manera paulatina y que han puesto el ataque «en conocimiento del Centro Nacional de Inteligencia (CNI) y del Instituto Nacional de Ciberseguridad (Incibe)«.

Este último organismo ha manifestado que «desde INCIBE-CERT, como equipo de respuesta a incidentes de ciberseguridad, CERT, de referencia en ciberseguridad para empresas privadas, en estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. Del mismo modo, estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso«.

Según varios expertos, para detener este tipo de ataques se recomienda cerrar el puerto 3389 (puerto donde comúnmente funciona el servicio de escritorio remoto, también conocido como RDP) hacia fuera de nuestra red. A falta de confirmar cómo se llevó a cabo la infección, esta recomendación se basa en el método por el que otras campañas han logrado infectar a las organizaciones en anteriores ocasiones.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!