La SER, víctima de un ciberataque, sufre cortes de emisión
https://www.gorkazumeta.com/2019/11/la-ser-victima-de-un-ciberataque-sufre.html
La cadena ha reconocido en un comunicado este ataque, y lo ha puesto en conocimiento de las autoridades
Ha sido un ataque de virus informático del tipo ransomware, encriptador de archivos
Ha sido un ataque de virus informático del tipo ransomware, encriptador de archivos
Xataka.com,
Javier Pastor, 4 de noviembre de 2019. En mayo de 2017 empresas
de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque
masivo de ransomware que cifraba los datos de diversos sistemas
y los
hacía inaccesibles a no ser que pagasen dinero en
criptodivisas para que les fuesen enviadas las claves que permitían
descifrar esos datos de nuevo.
Ahora un ataque similar ha afectado al menos a los
sistemas informáticos de la Cadena SER y también a Everis. Según ha podido
saber Xataka, esta última está sufriendo un ciberataque de ransomware que está
afectando al funcionamiento interno de la compañía. La Cadena SER, por su
parte, ha
emitido un comunicado indicando que dicho ataque "ha tenido una
afectación grave y generalizada de todos sus sistemas informáticos".
La Cadena SER confirma el ciberataque
Varios son los oyentes de Cadena SER y de Los 40 que han
comentado el problema en Twitter,
y en el sitio web de la Cadena SER se ha
publicado un comunicado oficial indicando que dicha emisora "se
ha visto en la necesidad de desconectar todos sus sistemas informáticos
operativos".
Aún así la emisión sigue a través de la sede central en
Madrid "apoyada en equipos autónomos", y los expertos de esta cadena
"trabajan ya para la recuperación progresiva de la programación
local de cada una de sus emisoras".
La redacción de informativos está plagada de ordenadores interconectados con los estudios (Fotografía Gorka Zumeta) |
Una circular interna a la que Xataka ha podido tener acceso
revela que los responsables de la Cadena SER han comenzado a tomar ya medidas
para atajar el problema. En dicho mensaje se indica que los sistemas de la
empresa están "inmersos en un incidente de seguridad informática", y
la circular continúa indicando las directrices que es "obligatorio
cumplir":
"Estamos inmersos en un incidente de seguridad
informática. Es obligatorio cumplir con las siguientes directrices:
- Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
- Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
- Bajo ningún concepto se podrá acceder a la red wifi.
No hay inconveniente en usar el correo electrónico Outlook 365 desde el
teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles)
y conectarse a sus aplicaciones On Drive, Share Point...
Por favor, hacer extensivo este comunicado a todos vuestros compañeros. Os
mantendremos informados de cualquier novedad.
Gracias por vuestra colaboración - Departamento de Sistemas PRISA Radio".
Everis manda a los trabajadores a sus casas y les indica que se desconecten de la red interna
Everis manda a los trabajadores a sus casas y les indica que se desconecten de la red interna
En Everis el panorama parece no ser mucho mejor. Según ha
podido saber Xataka, los empleados tienen instrucciones de no
conectarse a la red interna, y de apagar todos los dispositivos. La empresa
incluso está mandando a los trabajadores a su casa.
En los equipos infectados aparece un pantallazo negro (ver
la imagen que ilustra este artículo) que dice que no hay forma de
arreglarlo de forma "gratuita" y pide a los afectados que
escriban a unas direcciones de correo para conocer la cantidad de dinero a
pagar a modo de rescate.