Vuelve el miedo a Wannacry: un ciberataque afecta a varias empresas españolas

04-11-2019 - abc.es
Vuelve el miedo a Wannacry: un ciberataque afecta a varias empresas españolas
«Estamos en modo histeria de la gente». Estas son las palabras de alerta realizadas a ABC por un técnico de una de las empresas implicadas en un ciberataque de «ransomware» que secuestra datos de los equipos informáticos, que ha empezado a extenderse entre varias empresas españolas y consultoras del sector tecnológico como Everis y la cadena SER, entre los nombres confirmados por el momento. Se rumorea que otras firmas nacionales están implicadas en un ataque que se inició en la madrugada de este lunes. La técnica empleada recuerda a la de WannaCry, un virus informático de escala global que colapsó a numerosas empresas hace dos años, pero en estos momentos no hay nada confirmado de manera oficial. La Cadena SER, medio radiofónico del grupo Prisa, han reconocido en un comunicado un ciberataque que ha encriptado los archivos «de todos sus sistemas informáticos». Los virus de tipo «ransomware» actúan sobre la vulnerabilidad de los componentes de ofimática de los ordenadores, cifrando todos los archivos y las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos, por lo que no se trata de una fuga de datos. Varias firmas lo niegan La cadena ha explicado que, siguiendo el protocolo establecido en ciberataques, se ha visto «en la necesidad de desconectar todos sus sistemas informáticos operativos». «En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos», ha afirmado le emisora, que ha añadido también que «los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras». Otras firmas que se han relacionado con este supuesto ciberataque a escala global han negado sufrir ningún problema técnico en sus equipos informáticos. «No estamos siendo atacados», aseguran fuentes de KPMG a este diario. Algo que también niegan a ABC fuentes de la consultora Accenture: «No tienen constancia de un ciberataque y todo funciona con normalidad». Expertos del sector de la seguridad informática han explicado a este diario que la fase inicial del incidente puede ser una campaña aparentemente del conocido «troyano» financiero Emotet, que despliega un «ransomware» que, según los expertos consultados, puede tratarse de BITpayment. Otras fuentes creen que el vector de ataque se encuentra en Ryuk, «ransomware» de origen ruso que este verano secuestró varios ordenadores en el Ayuntamiento de Jerez. «Este tipo de incidentes son gordos porque lo que hay detrás es una capacidad para hacer daño bastante fuerte y por lo que puede llegar a ser», señala a este diario José Rosell, socio director de S2 Grupo, empresa de ciberseguridad. «En las fases iniciales hay mucho miedo y estamos esperando a ver qué pasa». Fuentes del Departamento de Seguridad Nacional del Gobierno de España han confirmado que durante la mañana de hoy la Cadena Ser ha sufrido infecciones por un «malware» tipo «ransomware». Este ataque -relatan- provoca el cifrado de archivos de los ordenadores infectados solicitando a continuación un rescate que oscila entre 300 y 600 dólares en la criptodivisa Bitcoin para poder recuperarlos. Además de las empresas afectadas de manera directa, otras firmas han solicitado a sus empleados el apagado preventivo de los equipos y han bloqueado todo el correo entrante y la navegación en sus redes para evitar infecciones. «Aparentemente no se trata de un ataque dirigido contra estas compañías sino de un ataque lanzado de forma masiva que afecta a equipos vulnerables de todo el mundo», apuntan las mismas fuentes. Desde el Instituto Nacional de Ciberseguridad (Incibe) han asegurado en una alerta informativa que se encuentran en proceso de «mitigación y recuperación» del incidente en «coordinación con las empresas afectadas» y «las empresas de ciberseguridad que les dan soporte, como parte de nuestra operativa habitual. «Estamos en permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso», añadenm las mismas fuentes. Cómo protegerte Entre las medidas recomendadas y, que varias empresas y organismos están llevando a cabo, se encuentra «desconectar de las redes aquellos equipos que no dispongan de las últimas actualizaciones para, de manera preventiva, evitar nuevas infecciones», relatan fuentes del Gobierno. Fe de erratas En una primera edición de esta noticia, ABC afirmaba que el ataque se había realizado con el objetivo de afectar a «empresas estratégicas» españolas. Más tarde, el Departamente de Seguridad Nacional lo ha desmentido, haciendo referencia en su comunicado exclusivamente a Cadena Ser