Everis, la Cadena SER (Grupo PRISA) y otras consultoras se encuentran este lunes sufriendo un ataque de tipo ransomware, el cual ha bloqueado los ordenadores de los trabajadores de las empresas, impidiendo el desarrollo normal de las actividades. Los responsables del mismos, según informan diversas fuentes, estarían solicitando diversas cantidades a pagar en Bitcoin como forma de revertir la situación.

“Estamos sufriendo un ataque masivo de virus a la red de everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas", comunicaba Everis a sus empleados, solicitando que distribuyesen la información tan rápido como pudieran debido a la gravedad de la situación. Algo similar ha publicado la Cadena SER en su página web, donde se lee lo siguiente:

La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos.

Ransomware
Texto mostrado en uno de los ataques por ransomware.

La sombra del ransomware

Estos nuevos ataques recuerdan de manera inevitable al sufrido por Telefónica en 2017 mediante el ransomware conocido como WannaCry, el cual se extendió posteriormente a otras empresas y países. Desde el Instituto Nacional de Ciberseguridad (INCIBE), han asegurado que se encuentran intentando resolver la situación junto a las empresas afectadas.

En estos momentos trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual