Un virus de origen ruso ataca a importantes empresas espa?olas

El grupo de piratas es el mismo que secuestr�� los sistemas del Ayuntamiento de Jerez en septiembre

04 nov 2019 - 21:14Actualizado: 04 nov 2019 - 21:38CET

Un 'hacker' se infiltra en un sistema inform��tico.RITCHIE B. TONGO (EFE)

Al menos dos empresas en Espa?a han sufrido un ciberataque que ha bloqueado sus sistemas inform��ticos desde la madrugada del lunes. La Cadena SER y Everis, una consultora tecnol��gica, son las dos v��ctimas conocidas del ataque. Durante todo el d��a del lunes otras compa?��as salieron a negar haber sufrido un ciberataque. El Incibe, organismo encargado de la ciberseguridad de las empresas privadas espa?olas, no ha dado detalles a��n sobre el n��mero de afectados ni las caracter��sticas: "Es informaci��n confidencial", ha dicho a este peri��dico.

Seg��n ha podido confirmar EL PA?S de fuentes de la SER, el virus implicado en el ataque es Ryuk, el mismo que atac�� al Ayuntamiento de Jerez el pasado 27 de septiembre. Ryuk es un ransomware, un programa que encripta los archivos de las v��ctimas y pide un rescate econ��mico para permitir su recuperaci��n. Ryuk apareci�� en agosto de 2018 y es manejado por un grupo ruso llamado Grim Spider, seg��n la consultora Crowdstrike. Hasta enero de 2019 hab��a logrado 3,5 millones de euros en 52 transacciones. "Son profesionales del sector, con a?os dedicados al fraude bancario", dice un experto en ciberseguridad.

ciberataque SEPE — Mensaje que ha dejado el virus Ryuk en la cadena SER.

Cajamar e ING han negado a este peri��dico que hayan sido v��ctimas de ning��n ciberataque, a pesar de haber admitido problemas en sus l��neas de comunicaci��n, informa ??igo de Barr��n. La aseguradora Mapfre tambi��n lo ha negado y ha insistido en que tienen a sus equipos listos por si llega una nueva oleada. KPMG y Accenture tambi��n han salido p��blicamente a desmentir distintas informaciones que las implicaban.

Incibe ha sido la ��nica entidad que ha admitido de forma oficial el ataque: "Trabajamos en la mitigaci��n y recuperaci��n del incidente en coordinaci��n con las empresas afectadas", ha se?alado en un comunicado p��blico.

La Cadena SER detect�� el ataque hacia las 2 de la madrugada. "Desde entonces nos hemos centrado en preservar la emisi��n, lo que hemos logrado", dicen fuentes de la direcci��n de la emisora. La empresa alert�� a los organismos p��blicos correspondientes, que les confirmaron que el ataque no respond��a a connotaciones pol��ticas. "Forma parte de la delincuencia cibern��tica al uso y es un ataque a empresas europeas", dicen las mismas fuentes. La cadena pidi�� a sus trabajadores que no usaran ning��n equipo inform��tico de la empresa ni la red wifi para conectarse a Internet.

En la SER no han recibido el mensaje de extensi��n ".txt" en el que se pide el rescate, como es habitual en los ataques de Ryuk. No hay por tanto una cantidad econ��mica vinculada al ataque. S�� hab��a un archivo con el nombre del virus y una cuenta de correo. Es habitual que Grim Spider calcule la recompensa que quiere recibir seg��n el tama?o y el valor de la empresa v��ctima.

A pesar de que solo se conozca el nombre de dos empresas v��ctimas del ataque, es muy probable que haya m��s afectadas que prefieran no ser identificadas, de ah�� la cautela del Incibe. "Es un ataque m��s bien masivo", han indicado las fuentes de la SER a este peri��dico. Es posible que en los pr��ximos d��as aparezcan nuevos casos o que el Incibe acabe dando una cifra m��s completa del n��mero de afectados.

Una tele francesa, tambi��n v��ctima

El pasado 14 de octubre la cadena de televisi��n francesa M6, el mayor grupo privado del pa��s, fue tambi��n v��ctima de un ataque de ransomware durante un fin de semana. Como la SER, la emisora logr�� mantenerse en directo en sus diez canales de televisi��n y radio. No tuvo la misma suerte The Weather Channel, el canal estadounidense dedicado al tiempo, que desapareci�� de antena durante hora y media el pasado mes de abril debido tambi��n a un ataque de ransomware.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Jordi P��rez Colom��

Es reportero de Tecnolog��a, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio Jos�� Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades espa?olas. Entre otros estudios, es fil��logo italiano.