La Ser, Everis y posiblemente otras empresas con sede en España han sido víctimas de un ciberataque iniciado en la madrugada del lunes.
En el momento de escribir estas palabras, aún quedan muchos detalles por confirmar; y de hecho, aún no se conoce el alcance completo de este ataque, ni su objetivo. Lo único que está claro es que está afectando a empresas europeas y españolas.
El ataque está basado en una variedad de ransomware, un tipo de malware, o programas con fines maliciosos, basados en pedir un rescate. Esta es una de las mayores amenazas informáticas que sufren las empresas en la actualidad.
Un ciberataque afecta a empresas en España
El ransomware afecta ya a varias empresas con presencia en España; el nombre más famoso es sin duda el de La Ser, la cadena de radio.
Según ha confirmado la propia empresa, el ataque dio inicio esta pasada madrugada, afectando a toda su red privada. Por lo tanto, la compañía no ha tenido más remedio que desconectar todos los ordenadores, al menos mientras que los técnicos intentan recuperar los sistemas.
La programación local de Madrid se ha visto afectada, y no podrá volver a la normalidad hasta que se recuperen los ordenadores afectados. Eso podría indicar que la infección es completa dentro de la red de La Ser, afectando incluso a sistemas clave para el funcionamiento normal de la radio.
Everis es otra empresa que se ha visto afectada; los empleados de la compañía de consulting han tenido que apagar sus ordenadores.
Por el momento no hay más empresas que hayan confirmado oficialmente que se han visto afectadas; pero los rumores en redes sociales no han parado, aunque no debemos confundir que una web o servicio hayan dejado de funcionar, con que hayan sido infectados.
Qué es un ransomware
Un ransomware inicialmente se comporta como un programa malicioso cualquiera; puede entrar en un ordenador aprovechándose de una vulnerabilidad de los programas que usamos, o bien por otros métodos como una memoria USB infectada.
Por lo tanto, en ese sentido no es muy diferente de los virus o "troyanos". Una vez instalado, es capaz de replicarse y conectarse con otros ordenadores de la red, hasta que todos están infectados. Por lo tanto, los datos almacenados en la red corren un gran riesgo.
La gran diferencia es que este tipo de malware no se basa sólo en la destrucción de datos y archivos, sino también en sacar beneficio. Un ransomware no borra archivos, sino que los cifra con una clave de cifrado muy compleja; por lo tanto, es posible recuperarlos, al menos en teoría, si se tiene la clave.
Una vez que cifra los archivos de la víctima, el programa suele mostrar un mensaje en pantalla, en el que explica la situación; a continuación, pide un pago a cambio de la clave para descifrar los archivos. Normalmente se incluye la dirección de una cartera de la moneda virtual Bitcoin, para que la víctima transfiera el dinero.
El mensaje normalmente intenta calmar a la víctima, asegurando que puede recuperar los archivos si sigue los pasos indicados. Sin embargo, los expertos no recomiendan realizar ningún pago. Para empezar, no hay ninguna garantía de que puedas recuperar tus archivos si ingresas el dinero; estos ataques están automatizados y la persona o el grupo detrás de ellos podría simplemente ignorar a las víctimas, como suele ocurrir.
En vez de eso, es recomendable desconectar el ordenador y llamar al servicio técnico, además de asegurarnos de que tenemos copias de seguridad de nuestros archivos.