Telefónica y otras empresas españolas sufren un ciberataque masivo
El ciberataque, que no ha tenido incidencia en los servicios de Telefónica, se basa en ransomware. Los atacantes han pedido un rescate en bitcoins.
Esta mañana los equipos informáticos de la sede central de Telefónica en el Distrito C de Las Tablas (Madrid) han sufrido la infección de un malware que provoca la suspensión de los procesos del ordenador, cuya pantalla se vuelve azul, y la consiguiente inutilización del equipo.
El ciberataque se basa en un ramsonware denominado WannaCry, un programa que restringe el acceso al sistema infectado y pide un rescate a cambio de levantar el secuestro del equipo. Fuentes internas de Telefónica declararon a Cinco Días que los autores del ciberataque han pedido a la operadora un rescate por la información y datos sustraídos. El pago, de unos 300 dólares por equipo, se ha pedido en bitcoins.
El ataque no ha tenido ninguna incidencia en los servicios de Internet y telefonía fija y móvil de Telefónica. Tras detectar el “incidente de ciberseguridad” que ha afectado a algunos ordenadores de la red corporativa interna, la empresa ha conminado a sus empleados a apagar los ordenadores y, a lo largo de la mañana, ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.
El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado que el ciberataque ha afectado a un “elevado número de organizaciones” españolas. Este ataque masivo afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red que estén conectadas, infectando al resto de sistemas Windows que haya en esa misma red.
Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. Los atacantes han aprovechado una vulnerabilidad día cero desvelada por Microsoft el 14 de marzo. Hace unos días se hizo pública una prueba de concepto, que al parecer ha sido el desencadenante de los ciberataques.
El CCN ha lanzado una alerta de “nivel muy alto” y ha recomendado parchear o actualizar los sistemas a su última versión. El ciberataque, definido como “corto pero muy serio”, ha provocado que empresas como KPMG, BBVA, Santander, Iberdrola o Vodafone hayan tomado medidas para evitar la infección de sus equipos. Telefónica, por su parte, manifestó horas después del ataque que “de forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias, con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”.