Esta mañana los equipos informáticos de la sede central de Telefónica en el Distrito C de Las Tablas (Madrid) han sufrido la infección de un malware que provoca la suspensión de los procesos del ordenador, cuya pantalla se vuelve azul, y la consiguiente inutilización del equipo.
El ciberataque se basa en un ramsonware denominado WannaCry, un programa que restringe el acceso al sistema infectado y pide un rescate a cambio de levantar el secuestro del equipo. Fuentes internas de Telefónica declararon a Cinco Días que los autores del ciberataque han pedido a la operadora un rescate por la información y datos sustraídos. El pago, de unos 300 dólares por equipo, se ha pedido en bitcoins.
El ataque no ha tenido ninguna incidencia en los servicios de Internet y telefonía fija y móvil de Telefónica. Tras detectar el “incidente de ciberseguridad” que ha afectado a algunos ordenadores de la red corporativa interna, la empresa ha conminado a sus empleados a apagar los ordenadores y, a lo largo de la mañana, ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.
El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado que el ciberataque ha afectado a un “elevado número de organizaciones” españolas. Este ataque masivo afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red que estén conectadas, infectando al resto de sistemas Windows que haya en esa misma red.
Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. Los atacantes han aprovechado una vulnerabilidad día cero desvelada por Microsoft el 14 de marzo. Hace unos días se hizo pública una prueba de concepto, que al parecer ha sido el desencadenante de los ciberataques.
El CCN ha lanzado una alerta de “nivel muy alto” y ha recomendado parchear o actualizar los sistemas a su última versión. El ciberataque, definido como “corto pero muy serio”, ha provocado que empresas como KPMG, BBVA, Santander, Iberdrola o Vodafone hayan tomado medidas para evitar la infección de sus equipos. Telefónica, por su parte, manifestó horas después del ataque que “de forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias, con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”.
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…