Todas las claves del ataque informático contra Telefónica

Telefónica ha sido víctima esta mañana de un ciberataque que ha infectado con ransomware algunos ordenadores de sus empleados.

La incidencia ha afectado a trabajadores de la sede central del grupo en Madrid, conocida como el distrito C, y desde la compañía han ordenado a sus empleados que apaguen sus equipos para poder analizar el problema.

Los cibercriminales exigen un rescate de 300 dólares en bitcoins para liberar cada ordenador infectado por el ransomware.

Desde la empresa tecnológica han reconocido el problema pero han hecho hincapié en que no afecta ni al negocio ni al servicio que prestan a sus clientes.

Asimismo, con el paso de la mañana se ha confirmado que el ataque también ha ocurrido en otras grandes organizaciones, informan desde el Centro Criptológico Nacional CCN-CERT en un comunicado.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, exponen desde ese organismo.

Además, revelan que “se trata de una versión del ransomware WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.

Desde Silicon.es hemos hablado con Andrés Núñez, director en Madrid de la empresa de ciberseguridad S2 Grupo, que ha mandado un mensaje de tranquilidad, asegurando que “aunque estamos ante un ransomware que se propaga muy rápido, el ataque no busca la filtración de información de Telefónica, y no se ha accedido a datos de los clientes de la compañía“.

Por otra parte, en la información del CCN-CERT exponen que son vulnerables las siguientes versiones del sistema operativo de Microsoft (Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10 y
Windows Server 2016).

Por último, recomiendan actualizar los sistemas a su última versión o parchear según informa el fabricante en el siguiente enlace oficial, y de cara a los sistemas sin soporte o parche, como Windows 7, aconsejan aislar de la red o apagar según sea el caso.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

12 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago