Ransomware: un ciberataque en Europa afecta a Cadena Ser, Everis y otras compañías

El conglomerado español de radios Cadena SER sufrió esta madrugada un ciberataque con ransomware, el tipo de virus que "secuestra" los archivos y los libera tras el pago de un rescate, que lo obligó a desconectar todos sus sistemas informáticos operativos, según informó.

El ataque "ha tenido una afectación grave y generalizada de todos sus sistemas informáticos", y en consecuencia "la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos", detalló la cadena de emisoras en un comunicado.

Pese al incidente, la cadena -autodefinida como la emisora generalista más escuchada de España, con alrededor de cuatro millones de oyentes y propiedad del grupo PRISA- aseguró que su emisión "queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos".

"Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras", aseguró el conglomerado, que cuenta con decenas de emisoras en todo el país ibérico y en Andorra.

Los ataques con ransomware, cada vez más usuales, encriptan los archivos de las computadoras que infectan y los liberan mediante un código que los atacantes supuestamente suministran luego de que la víctima procede al pago del monto solicitado, generalmente en alguna criptomoneda como el bitcoin.

Este tipo de software malicioso, que tuvo hasta ahora su máxima expresión con WannaCry -el ataque internacional que en 2017 infectó a más de 230 mil computadoras en 150 países-, suele propagarse de equipo en equipo como un "gusano" informático, con la capacidad de duplicarse a sí mismo.

Para evitar este contagio, una circular enviada por la Cadena Ser le recomendó a sus empleados que "bajo ningún concepto" utilicen "los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)", y que también "bajo ningún concepto" se conecten a la red wifi.