España: Cadena SER sufre un ataque ransomware y le exigen BTC para rescate

Durante la madrugada de hoy se pudo confirmar que la Cadena SER, una de las radios más importantes de España, ha sufrido un ataque Ransomware sobre sus servidores. Además de la Cadena SER, de momento se ha confirmado que la consultora Everis también se ha visto afectada por el mismo ataque. Son las únicas dos empresas afectadas que están confirmadas, sin embargo, en las redes hay rumores de que Accenture y KMPG también se encuentran incluidas en la lista de afectadas.

El Departamento de Seguridad Nacional (DSN) del Gobierno de España confirmó que los hackers ya habían comunicado a los afectados el pago de un rescate que “oscila entre 300 y 600 dólares en Bitcoins” para poder acceder nuevamente a sus datos. Sin embargo, un medio español informó que una fuente anónima proveniente de la consultora Everis aseguró que el rescate está tasado en 1,5 millones de euros en Bitcoin.

Según la información que se recoge desde los especialistas y medios españoles, el ransomware que atacó a los sistemas es denominado “Ryuk” y es un virus que se propaga en entornos empresariales. El virus funciona como la mayoría de los ransomware; se instala en el computador o servidor, cifra los archivos dentro del equipo y manda un mensaje a cambio de dinero para poder liberarlos.

En el pantallazo que se puede apreciar en las computadoras de Everis se puede leer “Tu red ha sido hackeada y encriptada” y que “No hay un software de descriptado gratuito disponible en la web”. A diferencia de otros ataques de Ransomware que han ocurrido en el pasado, los hackers no mencionan el monto ni la modalidad de pago directamente en el mensaje del pantallazo, sino que indican dos correos electrónicos para que la empresa contacte y puedan ser informados mediante esa vía sobre cómo será el proceso de rescate.

Las empresas que contacten a los hackers deberán identificarse con el nombre de la empresa en el propio título del correo. Con esta información se puede presumir que los atacantes hacen una “valoración” para cada empresa para poder tasar el monto que deberán pagar para la liberación.

En Cointelegraph informamos anteriormente que el virus Ryuk podría provenir de Rusia y que no era originario de Corea del Norte, como se creía en un comienzo. Los estudios del virus Ryuk han venido siendo realizados por los técnicos de McAfee Labs y Crowdstrike. Se sospecha que el grupo que está detrás de todo esto es el grupo ruso llamado “WIZARD SPIDER”, un grupo conocido por sus fechorías en ataques y hackeos de sistemas.

Sigue leyendo: