Categories: CiberguerraSeguridad

Telefónica y otras empresas españolas sufren un ciberataque masivo

Esta mañana los equipos informáticos de la sede central de Telefónica en el Distrito C de Las Tablas (Madrid) han sufrido la infección de un malware que provoca la suspensión de los procesos del ordenador, cuya pantalla se vuelve azul, y la consiguiente inutilización del equipo.

El ciberataque se basa en un ramsonware denominado WannaCry, un programa que restringe el acceso al sistema infectado y pide un rescate a cambio de levantar el secuestro del equipo. Fuentes internas de Telefónica declararon a Cinco Días que los autores del ciberataque han pedido a la operadora un rescate por la información y datos sustraídos. El pago, de unos 300 dólares por equipo, se ha pedido en bitcoins.

El ataque no ha tenido ninguna incidencia en los servicios de Internet y telefonía fija y móvil de Telefónica. Tras detectar el “incidente de ciberseguridad” que ha afectado a algunos ordenadores de la red corporativa interna, la empresa ha conminado a sus empleados a apagar los ordenadores y, a lo largo de la mañana, ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.

El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado que el ciberataque ha afectado a un “elevado número de organizaciones” españolas. Este ataque masivo afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red que estén conectadas, infectando al resto de sistemas Windows que haya en esa misma red.

Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. Los atacantes han aprovechado una vulnerabilidad día cero desvelada por Microsoft el 14 de marzo. Hace unos días se hizo pública una prueba de concepto, que al parecer ha sido el desencadenante de los ciberataques.

El CCN ha lanzado una alerta de “nivel muy alto” y ha recomendado parchear o actualizar los sistemas a su última versión. El ciberataque, definido como “corto pero muy serio”, ha provocado que empresas como KPMG, BBVA, Santander, Iberdrola o Vodafone hayan tomado medidas para evitar la infección de sus equipos. Telefónica, por su parte, manifestó horas después del ataque que “de forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias, con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”.

Juan Miguel Revilla

Recent Posts

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

22 mins ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

57 mins ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

3 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

4 horas ago