Un virus malicioso provocó la detención de varios ordenadores esta mañana en la sede central de Telefónica en Madrid y afectó a grandes empresas de todo el mundo.
El Centro Criptológico Nacional (CCN) español confirmó que se trata de un virus que afecta a un "elevado número de organizaciones" por lo que se generó un caos no solo en ese país sino alrededor del mundo.
"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", dice el organismo.
Por su parte el Instituto de Ciberseguridad de España (INCIBE) asegura que el ataque afecta "puntualmente a equipos informáticos de trabajadores de varias compañías", pero "no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios".
El Incibe confirmó que se trata de un un malware del tipo ramsonware, que actúa sobre la vulnerabilidad de los componentes de ofimática de las PCs, y que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos.
"Sin incidencia"
El ciberataque no tuvo ninguna incidencia en los sistemas que controlan los servicios de Telefónica de Internet y telefonía fija y móvil para sus más de 15 millones de clientes, informó la empresa.
En este sentido, la compañía reconoció que se detectó "un incidente de ciberseguridad" que afectó las PCs de algunos empleados de la red corporativa interna.
"De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible", aseguran fuentes oficiales de la operadora.
Cómo fue
Los creadores del ataque contra Telefónica se basaron en filtración de Wikileaks Vault 7, según fuentes de la ciberseguridad española.
El portal publicó en marzo documentos que mostraban las tácticas de la CIA para espiar a través de tabletas, teléfonos o televisores.
Incluía datos de los denominados fallos de seguridad para realizar los ataques Día Cero (Zero Day) que exprimen errores en la programación para infiltrarse.
La mayor parte de las actualizaciones de los fabricantes son para poner un parche en estos agujeros abren la puerta a los hackers a penetrar en los sistemas Windows, Mac e incluso Linux.
Fuentes del Centro Criptológico Nacional aseguran que Telefónica detectó "de forma muy rápida” la agresión, del que se desconoce todavía la procedencia.
Mensajes de rescate
En compañías como Vodafone, Iberdrola o Gas Natural pidieron a sus empleados que apaguen las computadoras.
Las pantallas de los ordenadores de algunos empleados se bloquearon con mensaje pidiendo un rescate de 300 dólares en bitcoins, la moneda virtual de Internet, y dando de plazo hasta el 19 de mayo para pagarlo si no se desea que se borren los archivos.
En otros equipos las pantallas se pusieron azules, con mensajes del sistema en letras blancas, haciendo inoperativos los equipos.
Otras compañías
Según algunas informaciones, el mismo virus afectó a los equipos del personal corporativo de otras compañías como KPMG, BBVA, Santander, Iberdrola o Vodafone, según las cuentas de Twitter de empleados de esas firmas.
De todas formas, ninguna de las empresas reconocieron esos ataques. (La Nueva. y El País)
