La Cadena SER y otras empresas, víctima de un ciberataque con 'ransomware'

El Instituto Nacional de Ciberseguridad (INCIBE-CERT) está investigando un ciberataque a través de 'ransomware', un tipo de virus que encripta los archivos y exige el pago de rescates para recuperarlos, que afecta este lunes a varias grandes empresas españolas. En junio del 2017, un ataque similar, con el virus conocido como 'Wannacry', afectó a grandes compañías europeas, incluida Telefónica.

INCIBE ha asegurado que su equipo de respuesta de ciberseguridad trabaja "en estos momentos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas y las empresas de ciberseguridad que les dan soporte", así como con "el resto de organismos públicos nacionales", como ha confirmado en un comunicado la institución, dependiente del Centro Nacional de Inteligencia (CNI), y el Centro de Seguridad Nacional.

INCIBE recomienda no pagar nunca el rescate, ya que este no garantiza la recuperación de los archivos, sino reportarlo al correo incidencias@incibe-cert.es acompañado de capturas de pantalla y dos archivos infectados. Además, si la incidencia afecta a datos de carácter personal, la empresa debe informar de ello a sus clientes en un plazo de 72 horas, como establece el Reglamento General de Protección de Datos (RGPD) que entró en vigor en 2018.

A través de un comunicado, la cadena SER ha confirmado que ha sido una de las afectadas y que ha sufrido una "afectación grave y generalizada de todos sus sistemas informáticos" a causa del virus, lo que le ha llevado a desconectarlos.

SER sigue emitiendo

La SER explica que su emisión está garantizada desde su sede central en Madrid con ayuda de equipos autónomos. Además, informa que se han visto obligados a desconectar todos sus sitemas informáticos operativos y que los técnicos ya trabajan para la recuperación progresiva de la programación local de cada una de sus emisoras.

La consultora Accenture ha confirmado a Europa Press que no se ha visto afectada por el ataque a pesar de la existencia de rumores previos, algo que también ha hecho KPMG en Twitter. Otras fuentes apuntan también Everis, aunque la consultora no ha querido comentar el tema.

Grupo organizado

El ataque ha sido identificado como producido con un virus de la familia de ransomware BitPaymer-iEncrypt. "Lleva ya tres años entre nosotros, siendo utilizado para ataques dirigidos contra empresas. El grupo que hay operando tras estos ataques prefiere ir contra objetivos grandes específicos, en vez de hacer ataques indiscriminados", apunta el analista Bernardo Quintero, de Virus Total, en Twitter.

A su juicio, se trata un grupo muy profesionalizado que llevabna meses estudiando las redes internas de cada empresa que pensaba atacar, y señala que se han dado casos en Estados Unidos, Reino Unido y Alemania.