La Cadena SER sufre un ataque informático con "ransomware"

La Cadena SER sufre un ataque informático con «ransomware»

Un ataque de ransomware ha saqueado al menos dos empresas, dejando a sus empleados sin acceso a los ordenadores.

El ransomware llegó a la emisora ​​Sociedad Española de Radiodifusión (Cadena SER), que emitió un comunicado sobre el ataque.

La compañía dijo que mantenía su servicio de radio desde su sede de Madrid con la ayuda de equipos autónomos. Un técnico dijo que la compañía estaba en «modo de histeria».

El departamento de prensa interno del grupo PRISA emitió una circular para el personal que decía:

«Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes pautas:

  • Bajo ninguna circunstancia se puede utilizar el equipo informático PRISA (ni ordenadores ni portátiles).
  • Bajo ninguna circunstancia se puede acceder a la red Wi-Fi.
  • No hay ningún problema en usar el correo electrónico de Outlook 365 desde tu teléfono móvil y desde ordenadores privados y conectarse a sus aplicaciones One Drive, Share Point.
  • Comparte este comunicado con todos tus compañeros. Te mantendremos informado con cualquier novedad».

El ransomware también golpeó a los servicios de TI y a la consultora Everis, que es una subsidiaria de la compañía japonesa de telecomunicaciones NTT. Pidieron un rescate de 750.000 euros en bitcoins.

Según los informes, ambas compañías han advertido al personal que apaguen lps ordenadores.

Los informes variaron en cuanto a la naturaleza del malware. Un aviso del CERT dijo que había entrado a través de un archivo adjunto en un correo electrónico.

El INCIBE-CERT dijo que estaba ayudando a las empresas afectadas a mitigar y recuperarse del incidente.

Cómo protegerse del ransomware

  • Elige contraseñas seguras. Y no reutilices las contraseñas, nunca.
  • Haz copias de seguridad con regularidad. Podrían ser tu última línea de defensa contra una demanda de rescate de seis cifras. Asegúrate de mantenerlas fuera del sitio donde los atacantes no puedan encontrarlos.
  • Parchea temprano, parchea a menudo. Ransomware como WannaCry y NotPetya se basaron en vulnerabilidades sin parches para extenderse por todo el mundo.
  • Bloquea RDP. Los grupos criminales explotan las débiles credenciales de RDP para lanzar ataques de ransomware dirigidos. Apaga RDP si no lo necesitas, y usa limitación de velocidad, 2FA o una VPN si lo necesitas.
  • Utiliza protección anti-ransomware. Sophos Intercept X y XG Firewall están diseñados para trabajar de la mano para combatir el ransomware y sus efectos. Las personas pueden protegerse con Sophos Home.

La Cadena SER sufre un ataque informático con «ransomware»