Varias empresas españolas se vieron afectadas el mes pasado por un ataque de ransomware que a muchos les recordó al famoso Wannacry de 2017. Las víctimas fueron la Cadena SER y otras emisoras de Prisa Radio, así como varias consultoras tecnológicas, como Everis, lo cual provocó la desconexión total de todos los sistemas con el fin de evitar la propagación del virus.
Por su parte, el Departamento de Seguridad Nacional publicó un comunicado que confirmaba el ciberataque. «Este tipo de ataque se produce con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad gestionó unos 2100 incidentes similares a este. Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PC, cifrando todos los archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas de Windows que haya en esa misma red.
Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos».
Mientras que Everis mandó a sus empleados a casa hasta que solucionaran el problema, la Cadena Ser intentaba sobrevivir «haciendo una radio muy ochentera», en palabras de una de las trabajadoras, con programas a capela, guiones escritos a mano y el uso de DVD y casetes. Toda esta vuelta a lo retro generó más de un problema, como numerosos retrasos y el cambio de parte del contenido, pero los trabajadores afrontaron la situación con optimismo para sacar adelante los programas.
Muchas empresas, cuando se ven expuestas a un ciberataque, prefieren no hacerlo público, razón por la cual muchos casos no trascienden a los medios. Aunque, en esta ocasión, resonó mucho por haber afectado a una de las emisoras nacionales más populares, es común que este tipo de delincuencia también afecte a pequeñas y medianas empresas e, incluso, particulares.
En cualquier caso, el Instituto Nacional de Ciberseguridad desaconseja el pago del rescate, que suele ser en bitcoins, un tipo de moneda que no se puede rastrear y que, por ello, es muy popular entre los delincuentes. Esta institución recuerda que, aunque la víctima cediera a la petición, ello no garantiza recuperar los archivos. Por otro lado, aparte de tomar todas las medidas de prevención oportunas, recomendamos contratar un seguro de ciberriesgos que, entre otras características, cubre la interrupción de la actividad o la extorsión cibernética. Sea cual sea el tamaño de la empresa, al final del día, todas son vulnerables a un ataque de este tipo.
Si quieres estar protegido ante cualquier tipo de ciberataque, echa un vistazo a nuestro seguro específico ESCUDO CIBER®.