_
_
_
_

Un virus de origen ruso ataca a importantes empresas españolas

El grupo de piratas es el mismo que secuestró los sistemas del Ayuntamiento de Jerez en septiembre

Jordi Pérez Colomé
Un 'hacker' se infiltra en un sistema informático.
Un 'hacker' se infiltra en un sistema informático.RITCHIE B. TONGO (EFE)

Al menos dos empresas en España han sufrido un ciberataque que ha bloqueado sus sistemas informáticos desde la madrugada del lunes. La Cadena SER y Everis, una consultora tecnológica, son las dos víctimas conocidas del ataque. Durante todo el día del lunes otras compañías salieron a negar haber sufrido un ciberataque. El Incibe, organismo encargado de la ciberseguridad de las empresas privadas españolas, no ha dado detalles aún sobre el número de afectados ni las características: "Es información confidencial", ha dicho a este periódico.

Según ha podido confirmar EL PAÍS de fuentes de la SER, el virus implicado en el ataque es Ryuk, el mismo que atacó al Ayuntamiento de Jerez el pasado 27 de septiembre. Ryuk es un ransomware, un programa que encripta los archivos de las víctimas y pide un rescate económico para permitir su recuperación. Ryuk apareció en agosto de 2018 y es manejado por un grupo ruso llamado Grim Spider, según la consultora Crowdstrike. Hasta enero de 2019 había logrado 3,5 millones de euros en 52 transacciones. "Son profesionales del sector, con años dedicados al fraude bancario", dice un experto en ciberseguridad.

ciberataque SEPE
Mensaje que ha dejado el virus Ryuk en la cadena SER.

Cajamar e ING han negado a este periódico que hayan sido víctimas de ningún ciberataque, a pesar de haber admitido problemas en sus líneas de comunicación, informa Íñigo de Barrón. La aseguradora Mapfre también lo ha negado y ha insistido en que tienen a sus equipos listos por si llega una nueva oleada. KPMG y Accenture también han salido públicamente a desmentir distintas informaciones que las implicaban.

Incibe ha sido la única entidad que ha admitido de forma oficial el ataque: "Trabajamos en la mitigación y recuperación del incidente en coordinación con las empresas afectadas", ha señalado en un comunicado público.

La Cadena SER detectó el ataque hacia las 2 de la madrugada. "Desde entonces nos hemos centrado en preservar la emisión, lo que hemos logrado", dicen fuentes de la dirección de la emisora. La empresa alertó a los organismos públicos correspondientes, que les confirmaron que el ataque no respondía a connotaciones políticas. "Forma parte de la delincuencia cibernética al uso y es un ataque a empresas europeas", dicen las mismas fuentes. La cadena pidió a sus trabajadores que no usaran ningún equipo informático de la empresa ni la red wifi para conectarse a Internet.

En la SER no han recibido el mensaje de extensión ".txt" en el que se pide el rescate, como es habitual en los ataques de Ryuk. No hay por tanto una cantidad económica vinculada al ataque. Sí había un archivo con el nombre del virus y una cuenta de correo. Es habitual que Grim Spider calcule la recompensa que quiere recibir según el tamaño y el valor de la empresa víctima.

A pesar de que solo se conozca el nombre de dos empresas víctimas del ataque, es muy probable que haya más afectadas que prefieran no ser identificadas, de ahí la cautela del Incibe. "Es un ataque más bien masivo", han indicado las fuentes de la SER a este periódico. Es posible que en los próximos días aparezcan nuevos casos o que el Incibe acabe dando una cifra más completa del número de afectados.

Una tele francesa, también víctima

El pasado 14 de octubre la cadena de televisión francesa M6, el mayor grupo privado del país, fue también víctima de un ataque de ransomware durante un fin de semana. Como la SER, la emisora logró mantenerse en directo en sus diez canales de televisión y radio. No tuvo la misma suerte The Weather Channel, el canal estadounidense dedicado al tiempo, que desapareció de antena durante hora y media el pasado mes de abril debido también a un ataque de ransomware.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Jordi Pérez Colomé
Es reportero de Tecnología, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio José Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades españolas. Entre otros estudios, es filólogo italiano.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_