La Cadena SER sufrió a finales de noviembre de 2019 un ataque de virus informático del tipo ransomware, cuyo objetivo es el cifrado de ficheros y archivos, que ha tenido afectación generalizada de todos sus sistemas informáticos.
Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos. En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos. Asimismo los técnicos trabajan para la recuperación progresiva de la programación local de cada una de sus emisoras, con la colaboración de INCIBE.
Este tipo de ataque se produce con bastante frecuencia. En 2016 el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este.
Se trata de un malware del tipo ramsonware que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs, cifrando todos los archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico congue.