El caso Francis Puig destapa el grave daño de un ataque informático a Prisa con un virus ruso
El ataque informático sa Radio sufrió en noviembre de 2019 empleó una variante del virus de origen ruso Ryuk y dañó todos los sistemas de emisión, editoriales y publicita‐ rios y la plataforma de almace‐ namiento digital, además de archivos en red y redes telemá‐ ticas, información económica y programas. Así lo desvela el propio grupo editorial en res‐ puesta a una petición de infor‐ mación de la Unidad de Delitos Económicos de la Guardia Civil en el marco de la investigación que afecta a Francis Puig, her‐ mano del expresidente de la Generalitat valenciana, Ximo Puig, en la justificación de las subvenciones públicas a la producción de contenidos en valenciano de la Conselleria de Educación, entonces en ma‐ nos de Compromís, durante los años de Consell del Botà‐ nic.
Los investigadores han elabo‐ rado un informe de más de 440 páginas en el que repasan todas las facturas de las em‐ presas ligadas a Francis Puig y sus socios comerciales, los hermanos Adell Bover, durante los años bajo lupa, 2015, 2016, 2017 y 2018. En ese trabajo, reclamaron también a clientes y proveedores que entregasen contratos y facturas con esas mercantiles, con el fin de cote‐ jar la información proporciona‐ da por las defensas. Las fir‐ mas Comunicacions dels Ports y Canal Maestrat, ade‐ más de elaborar sus propios productos editoriales, ejercían labores de corresponsalías in‐ formativas para distintas com‐ pañías, como Cadena Ser o la televisión y radio autonómicas À Punt, en comarcas del inter‐ ior de Castellón con muy esca‐ sa presencia de otros medios.
Everis y Prisa Radio sufren un grave ciberataque que secues‐ tra sus sistemas
M. A. Méndez Prisa Radio y va‐ rias consultoras tecnológicas como Everis están sufriendo serios ciberataques. Es un 'ransomware' que secuestra archivos y pide un rescate en bitcoins
La emisora de Prisa ha tratado buscar la información requeri‐ da, pero en respuesta a los agentes desvela que el ataque informático que sufrió ha deja‐ do secuelas en sus sistemas hasta el punto de que le ha im‐ pedido acceder a la documen‐ tación solicitada, ni facturas ni contratos. Según explican los representantes legales de Pri‐ sa Radio, el 4 de noviembre de 2019 un malware, que sus ser‐ vicios informáticos identifica‐ ron después como una varian‐ te del virus Ryuk, alcanzó a los sistemas de la sede central en Madrid, a la red de emisoras de la Cadena Ser en España y a las demás emisoras filiales en países de Latinoamérica. "Como resultado del citado ataque resultaron afectados, al menos, los sistemas de emi‐ sión, sistemas editoriales y pu‐ blicitarios, plataforma de alma‐ cenamiento digital, archivos en red y redes telemáticas, datos, información económica y pro‐ gramas", explican.
A raíz de la intrusión, de la que en su momento informó El Confidencial, Cadena Ser inter‐ puso denuncia el 4 de noviem‐ bre de 2019 en un juzgado y las dependencias de la Policía Nacional por presunto delito de descubrimiento y revelación de secretos y un delito de da‐ ños informáticos. Lo que no se conocía es el alcance del per‐ juicio y el tipo exacto de malware empleado para el mismo, que incluso ha dañado los archivos digitales históri‐ cos de contratos. Para tratar de proporcionar la información a los investigadores, Prisa Ra‐ dio ha tenido que recurrir al Ar‐ chivo General de papel de la
Ser.
El hermano de Ximo Puig justi‐ ficó ayudas públicas a la radio en valenciano con facturas de imágenes mudas
Víctor Romero. Valencia El in‐ forme de facturas de la Guar‐ dia Civil abona la tesis de posi‐ bles indicios de falsedad, pero evita detallar conclusiones. Tampoco aclara si se supera‐ ron los 120.000 euros que exige el fraude en subvencio‐ nes
Tal como informó este periódi‐ co, el Ryuk era uno de los posi‐ bles virus que se barajaron en aquel ataque, que coincidió en el tiempo con otro similar a Everis. Se trata de un progra‐ ma de origen ruso que fue em‐ pleado igualmente para asaltar las bases de datos de varios consistorios españoles y que preocupa incluso al FBI, la poli‐ cía federal de Estados Unidos. El más afectado en España fue el Ayuntamiento de Jerez. Sus sistemas fueron secuestrados el 2 de octubre con la exigen‐ cia de una fuerte cantidad de dinero en bitcoins para liberar‐ los. El Ayuntamiento de Bilbao, el de Santurtzi o la Fundación Hazi también han sido ataca‐ dos con el mismo virus. No es un malware empleado en ex‐ clusiva en España. Varios hos‐ pitales americanos y de Aus‐ tralia han sufrido ataques pa‐ recidos.
"Este tipo de ransomware se caracteriza por que solo con encender el ordenador este ya se bloquea y sirve de foco de contagio para el resto de la red", explicó a Teknautas el es‐ pecialista en ciberseguridad Sergio de los Santos, cuando se produjo el ataque en 2019. Ahora, Prisa Radio ha confir‐ mado en el contexto de la ins‐ trucción del caso Francis Puig que se trató de ese tipo de vi‐ rus.
"Rogamos que tenga en cuen‐ ta los anteriores hechos y agradecemos su comprensión. En nuestra voluntad está cola‐ borar activamente con uste‐ des", se excusaron desde la emisora a los agentes de la Guardia Civil. Para facilitar la labor, Prisa Radio ha solicitado a Bankinter 46 justificantes de trasferencias bancarias a Co‐ municacions dels Ports y 30 cursadas por el mismo con‐ cepto a Canal Maestrat, con el fin de poder proporcionar in‐ formación por esa vía. Los in‐ vestigadores explican en su in‐ forme que esa "causa urgente y sobrevenida" y de "naturaleza técnica" ha impedido acceder a los datos.