Everis, Cadena Ser y varias empresas españolas, afectadas por una oleada de ataques informáticos con ransomware

• Everis y la cadena Ser han amanecido este lunes con sus terminales informáticos bloqueados tras haber sufrido un ataque tipo ransomware.
• La Ser lo ha confirmado a través de un comunicado lanzado en su web, en el que advierten que la emisión queda garantizada desde Madrid "apoyada en equipos autónomos".
• Los trabajadores de Everis han llegado este lunes a sus oficinas y no han podido comenzar a trabajar, al tener los terminales completamente inoperativos.
• Algunos medios apuntan a una oleada de ataques informáticos que están afectando a grandes empresas de toda Europa.
• Descubre más historias en Business Insider España.

La cadena Ser ha sido la primera en reconocerlo de forma pública: la emisora del grupo Prisa ha sufrido un ataque de virus informático "del tipo ransomware", con el que se han visto afectados "todos sus sistemas informáticos" de forma "generalizada".

"Siguiendo el protocolo establecido en ciberataques, la Ser se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos", ha advertido el mismo medio de comunicación en un comunicado colgado en su propia página web.

Pero la Ser no ha sido la única en sufrir un ataque masivo de ransomware: diversos medios de comunicación como El Confidencialapuntan a que dos grandes consultoras como Everis también han sido víctimas de esta oleada de ataques maliciosos. 

Desde hace varias horas hay una imagen circulando por la red que se atribuye al monitor de uno de los empleados de Everis. En él, se puede ver cómo la pantalla muestra el siguiente mensaje:

"Hola Everis. Tu red ha sido hackeada y encriptada. No hay disponible en internet ningún software gratuito de desencriptado. Envianos un correo a sydney.wiley@protonmail.com o evangelina.mathews@tutanota.com para saber cuánto cuesta el rescate. Mantén en un lugar seguro nuestro contacto. Divulgarlo podría hacer imposible el desencriptado. Por favor, usa el nombre de tu compañía en el asunto del correo".

Según El Confidencial, se trata de una imagen real.

El consultor en ciberseguridad, Arnau Estebanell, dice haber tenido acceso a una "confirmación visual", en otra pantalla de otro de los empleados de Everis. En el tuit de Estebanell se confirma cómo los archivos de Everis se están encriptando con extensiones .3v3r1s y los trabajadores ya se han marchado a casa para trabajar en remoto.

Es de esperar que el ataque se continúe reproduciendo en pequeñas y medianas empresas españolas a lo largo de la tarde. Durante buena parte de la mañana de este lunes se ha advertido que KPMG podría estar sufriendo también un cíberataque, extremo que la compañía ha desmentido.

Esta nueva oleada de ataques que está centrándose en empresas europeas está teniendo lugar un mes inmediatamente después de que el Centro Criptológico Nacional, dependiente del CNI, advirtiese de la oleada de ataques con ransomware que las administraciones públicas estaban soportando.

De hecho, el Ayuntamiento de Jerez de la Frontera llegó a estar más de una semana con sus ordenadores apagados y agentes del CCN tuvieron que acudir al Consistorio gaditano para ayudar a los servicios informáticos locales a reparar el problema.