04 noviembre 2019
La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, cuyo objetivo es el cifrado de ficheros y archivos, que ha tenido afectación generalizada de todos sus sistemas informáticos.
Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos. En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos. Asimismo los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras, con la colaboración de INCIBE.
Este tipo de ataque se produce con bastante frecuencia. En 2016 el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este.
Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs,cifrando todos los archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos.
Entre las medidas recomendadas y, que varias empresas y organismos están llevando a cabo, se encuentra desconectar de las redes aquellos equipos que no dispongan de las últimas actualizaciones para, de manera preventiva, evitar nuevas infecciones.
