Ciberataque con ransomware contra la Cadena Ser, Everis y otras empresas

Guardar

Según ha podido saber ESCUDO DIGITAL, algunas áreas de la compañía Everis, cuyos trabajadores prestan servicios a Orange ha sido ciberatacada, por lo que se han tenido que tomar las debidas precauciones en todos aquellos servicios que comparten ambas compañías. Algunos trabajadores no relacionados con los temas de ciberseguridad, han confirmado a este periódico haber abandonado sus puestos de trabajo hasta que se resolviera el problema.

Se ha dado orden de que apaguen sus ordenadores. Un portavoz de Orange ha comunicado a ESCUDO DIGITAL que en la sede de la operadora se han tomado medidas preventivas, pero que en ningún caso se ha visto atacado su sistema informático. "La gente sigue en sus puestos de trabajo - ha señalado - y el director de seguridad ha descartado cualquier incidencia".

Según algunas fuentes, también podría haber sido atacada alguna otra operadora. El ataque se habría iniciado en la madrugada de este lunes y habría afectado también a otras empresas, como ING y otras compañías europeas.

La empresa Everis ha mandado el siguiente comunicado a sus trabajadores:

"Estamos sufriendo un ataque masivo de virus a la red de Everis, por favor, mantengan los Pcs apagados. Se ha desconectado la red con los clientes y entre oficinas. Les mantendremos informados. Por favor trasladen urgentemente el mensaje directamente a sus equipos y compañeros, debido a los problemas de comunicación Standard". Este mensaje al que ha tenido acceso Escudo Digital revela la gravedad de la situación.

Los ordenadores afectados conectados a la red de Everis muestran el siguiente mensaje en inglés. "Hola Everis, tu red ha sido hackeada y cifrada. No hay software gratuito de descifrado disponible. Envíanos un email a sydney.wiley@protonmail.com o evangelina.mathews@tutanota.com para conocer la cuantiadel rescate."

No es Everis la única empresa que ha sufrido un ataque esta misma mañana. Los oyentes de la cadena SER y de "Los 40" han alertado, según informa Xataca, del problema que se estaba viviendo en su cuenta de Twitter. La cadena Ser ha publicado un comunicado oficial en el que señala que se han visto obligados a desconectar todos sus sistemas informativos operativos". Este es el texto del mismo:

"Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos". En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos. Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras.

No es la única empresa afectada, según ha podido saber ESCUDO DIGITAL. Según fuentes policiales consultadas por este periódico este tipo de ataques contra grandes empresas se producen con frecuencia, pero las compañías no siempre informan al público de lo ocurrido por considerarlo un descrédito. Al cierre de estas líneas, ni en los gabinetes de prensa de la Policía ni de la Guardia Civil tenían constancia de lo ocurrido. Lo que no significa, añaden, que no se estén produciendo denuncias.

Numerosos internautas especializados han subido a su cuenta de Twitter pruebas de lo que está ocurriendo.

https://twitter.com/ArnauEstebanell/status/1191325871635927040
https://twitter.com/somospostpc/status/1191300684265730049