Noticias
Everis y la Cadena SER, víctimas de un grave ataque de ransomware
No ha empezado bien la semana para varias consultoras, como Everis. Tampoco para la Cadena Ser. Todas han sufrido un ciberataque que ha afectado a sus sistemas y está impidiendo a sus plantillas realizar sus tareas con normalidad. En el caso de Everis, el ataque ha provocado la caída de su red interna, y los empleados de la compañía que trabajan en proyectos para clientes externos han ido a trabajar en las compañías de dichos clientes, o bien han sido enviados a trabajar desde casa, con el objetivo de que la empresa pueda solucionar el problema e investigar el ataque de ransomware sufrido.
Según apuntan desde Bitcoin.es, el ataque que está experimentando Everis es a nivel mundial. Al parecer, los trabajadores de la consultora han acudido a sus puestos de trabajo y no han podido acceder a sus equipos, que estaban infectados por un ataque de tipo ransomware. Al parecer, Everis han enviado un comunicado a sus trabajadores en el que se les informa de la situación y se les pide que mantengan los ordenadores apagados.
Asimismo, se informa de que «se ha desconectado la red con clientes y entre oficinas«. Además se les pide que transmitan el mensaje directamente «a equipos y compañeros debido a los problemas de comunicación estándar«. Según parece, el ataque al sistema interno de Everis se ha llevado a cabo al explotar una vulnerabilidad de Microsoft Teams, su plataforma de comunicación.
Al parecer, Everis no es la única consultora afectada en las últimas horas por un ciberataque. Otras consultoras podrían haberse visto también afectadas. Pero también la Cadena Ser, que según apuntan desde la propia compañía, han experimentado de madrugada un ataque de ransomware que ha afectado a todos sus sistemas informáticos. Al parecer, la mayoría de sus terminales no cuentan con acceso a Internet y una gran cantidad de ellos están bloqueados, por lo que muchos trabajadores de la cadena están trabajando desde casa.
Debido a este ataque, y como parte del protocolo de ciberataques que tienen establecido, la cadena ha tenido que desconectar todos sus sistemas informáticos operativos. Por el momento, la emisión de la SER ha quedado garantizada desde su sede en Madrid, que opera en este momento apoyada en equipos autónomos. Los técnicos de la compañía están trabajando para la recuperación de la programación local de sus emisoras, que se ha visto seriamente afectada. Al parecer, las ediciones locales de la cadena llevan toda la mañana con problemas, que también habrían afectado a algunos programas de otras emisoras de Prisa Radio, como Cadena Dial o Los 40 Principales.
Varias fuentes de la Cadena SER han comentado a EFE que los problemas se están solucionando de manera paulatina y que han puesto el ataque «en conocimiento del Centro Nacional de Inteligencia (CNI) y del Instituto Nacional de Ciberseguridad (Incibe)«.
Este último organismo ha manifestado que «desde INCIBE-CERT, como equipo de respuesta a incidentes de ciberseguridad, CERT, de referencia en ciberseguridad para empresas privadas, en estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. Del mismo modo, estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso«.
Según varios expertos, para detener este tipo de ataques se recomienda cerrar el puerto 3389 (puerto donde comúnmente funciona el servicio de escritorio remoto, también conocido como RDP) hacia fuera de nuestra red. A falta de confirmar cómo se llevó a cabo la infección, esta recomendación se basa en el método por el que otras campañas han logrado infectar a las organizaciones en anteriores ocasiones.
-
A FondoHace 4 días
Viaje a los orígenes de Silicon Valley, o cómo todo empezó en el garaje de David Packard
-
NoticiasHace 5 días
Los propietarios de la compañía de impresoras Lexmark valoran su venta
-
NoticiasHace 5 días
Microsoft anuncia más seguridad en Recall para intentar que los usuarios de PCs Copilot+ AI la activen
-
NoticiasHace 4 días
Los ingresos por servicios e infraestructura cloud alcanzan 427.000 millones en seis meses