Un nuevo ataque de ransomware está causando el caos en varias empresas de renombre en España. De momento los casos confirmados pasan por La Ser o Everis, quienes parecen haberse visto obligados a apagar sus equipos para evitar la propagación del ciberataque.
¿Qué es un ransomware?
Este ataque malware de cifrado de archivos busca normalmente un “pago para el rescate”, obligando a la víctima a realizar un pago para poder liberar los archivos. El equipo infectado queda completamente bloqueado con la única opción de leer un mensaje del atacante, en el que se ofrecen las instrucciones necesarias para desbloquear el equipo. Anteriormente ya pudimos ver como ataques masivos a nivel mundial como WannaCry provocaron grandes problemas a empresas de todo el mundo, así que este nuevo ataque no ha hecho más que saltar las alarmas de nuevo.
La SER, víctima de un ciberataque https://t.co/iRjqPxDGkb
— Cadena SER (@La_SER) 4 de noviembre de 2019
Ransomware en empresas de España
Digamos que el ataque se ha podido ver directo. La Cadena Ser ha informado a través de sus informativos en directo que sus sistemas informáticos se han visto comprometidos por un ataque ransomware. En estos momentos, la emisora de radio opera con equipos autónomos, mientras que los técnicos trabajan en solucionar el problema de manera local.
Otra de las compañías que parece haber recibido el ataque de este malware es la consultora Everis, lugar donde supuestamente todos sus empleados han recibido la orden de desconectar los equipos de la red hasta nuevo aviso. Según una captura publicada en Twitter, este es el mensaje que han recibido los empleados en sus equipos infectados:
pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy
— Alex Barredo ? (@somospostpc) November 4, 2019
Según información publicada por personas cercanas a Everis, el ataque está cifrando los archivos con la extensión «.3v3r1s».
Tengo confirmación visual de que en @everis les están cifrando los archivos con archivo.extension.3v3r1s. Se confirmaría que los delincuentes tienen muy claro dónde están y qué están haciendo. No puedo subir la foto ya que contiene PII.
— Arnau Estebanell Castellví (@ArnauEstebanell) November 4, 2019
¿Qué empresas han caído en el ataque?
De momento la lista de empresas confirmadas afectadas por el ataque de ransomware es la siguiente:
- Cadena Ser
- Everis
Se rumorea que estas otras empresas también ha caído en el malware:
- Orange (desmentido)
- IGN
- KPMG (desmentido de manera oficial)
Dejando a un lado los problemas que estará causando internamente el ataque, la lectura más interesante que se peude hacer al respecto es que el malware ha tumbado los sistemas de varias empresas especializadas en ofrecer asesoramiento y seguridad a otras grandes empresas (como el caso de Everis), por lo que la imagen podría verse dañada en este aspecto.