Investigación

Un ciberataque masivo afecta a Telefónica y otras empresas

Interior confirma que "ni la prestación de servicios, ni la operativa de redes, ni el usuario" están afectados

13.05.2017 | 11:19
Un ciberataque masivo afecta a Telefónica y otras empresas

Las claves del ataque

  • Telefónica ha procedido hoy a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático.
  • Se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional, asegura la compañía.
  • El atacante es un virus 'ramsomware', capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.
  • Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con "carácter preventivo" que se cerraran los ordenadores.
  • Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios.

En comunicado difundido esta tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia.

Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.

El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital.

También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

Ataca a Windows


La versión del virus es una variante de versiones anteriores de 'WannaCry', que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

En su alerta para empresas, el Incibe dice que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de 'ransomware', denominado 'Servicio Antiransomware'.

Además, advierte que no se pague para recuperar los archivos, ya que "se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago".

Recomienda, asimismo, no abrir archivos adjuntos que vengan en correos de usuarios desconocidos o que no se hayan solicitado, y no contestarlos, sino eliminarlos directamente.

El Incibe también pide que se tenga precaución al descargar ficheros adjuntos de correos de contactos conocidos, así como al seguir enlaces en correos, mensajería instantánea y redes sociales.

Telefónica y otras empresas afectadas


Según ha informado Interior, el ataque consiste en el cifrado de los datos en los ordenadores conectados a redes corporativas, afectando a distintas organizaciones a las que da servicio Telefónica.

Las medidas que se están tomando son de carácter preventivo. A lo largo de esta jornada se ampliará la información sobre un incidente que está siendo gestionado, principalmente, por el Equipo de Respuesta ante Emergencias Informáticas (CERT, en sus siglas en inglés) de Seguridad e Industria del Ministerio de Energía y del Ministerio del Interior.

Telefónica se vio obligada a apagar todos lo equipos de su sede central en Madrid. Otras grandes empresas han activado medidas preventivas para evitar daños por este ataque.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), alertó de un ataque masivo de 'ransomware' a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

"El 'ransomware', una versión de 'WannaCry', infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribiye al resto de máquinas Windows que haya en esa red", indica la nota del CNN.

Apagado de ordenadores


Fuentes de Telefónica han explicado que tras detectarse este mañana que varios ordenadores presentaban un problema de seguridad informática han optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.

En un mensaje interno enviado a la plantilla con el asunto 'Urgente; Apaga tu ordenador ya' al que ha tenido acceso a Europa Press, la compañía comunica que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un "malware" que afecta a los datos y ficheros.

La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo " hasta nuevo aviso". Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.




Asimismo, añade que cuando la situación este normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red.

El ataque podría haber sido originado en China


El virus detectado en los ordenadores podría tratarse del denominado 'ransomware', un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos. Al parecer, según algunos medios, el ataque podría estar originado en China.

Trabajadores de la compañía han apuntado que algunos de los ordenadores presuntamente afectados han aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a los portátiles y que no se lleve nadie el ordenador a casa.

El siguiente 'tuit' incluye el mensaje aparecido en algunos ordenadores y en el que se demanda un rescate en 'bitcoins':



Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio funciona correctamente.

Precaución en otras grandes empresas


Otras grandes empresas clientes de Telefónica han solicitado también de forma preventiva a sus trabajadores de oficina que apaguen sus ordenadores para evitar cualquier riesgo, como es el caso de Iberdrola o Gas Natural Fenosa.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a Internet de los empleados también como medida preventiva.

Desde Orange señalan que mantienen operativas las comunicaciones de sus empleados y, en estos momentos, a la vista de lo sucedido en otras compañías, están "adoptando medidas preventivas" que garanticen la seguridad de sus comunicaciones.

Por su parte, otras empresas en como BBVA, Santander o Capgemini han negado que hayan sufrido algún ataque o incidencia de estas características como se había publicado y afirman que están funcionando con total normalidad.

El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Compartir en Twitter
Compartir en Facebook

Internacional

La canciller alemana Angela Merkel.
Merkel no logra formar Gobierno y sumerge a Alemania en la incertidumbre

Merkel no logra formar Gobierno y sumerge a Alemania en la incertidumbre

Los liberales han roto la negociación y ahora se abren varias opciones, entre ellas repetir...

Piñera gana las elecciones chilenas y se enfrentará a Guillier en la segunda vuelta

Piñera gana las elecciones chilenas y se enfrentará a Guillier en la segunda vuelta

El candidato conservador logró el 36,64% de los votos, más de 13 puntos por encima de su rival

Mugabe se niega a dimitir y prolonga la incertidumbre

Mugabe se niega a dimitir y prolonga la incertidumbre

El líder de Zimbabue quiere presidir el congreso de su partido en diciembre pese a haber sido...

Muere el famoso asesino Charles Manson a los 83 años

Muere el famoso asesino Charles Manson a los 83 años

Manson era el cabecilla de la 'familia' que cometió varios crímenes en los 60, como el de Sharon...

Piñera y Guilier pasarán a la segunda vuelta en Chile, según los primeros datos

Piñera y Guilier pasarán a la segunda vuelta en Chile, según los primeros datos

El expresidente y candidato conservador es el principal favorito a ganar las elecciones en el país

El partido de Mugabe le aparta y busca un relevo

El partido de Mugabe le aparta y busca un relevo

El Comité Central ha sustituido al presidente por el exvicepresidente Emmerson Mnangagwa

Enlaces recomendados: Premios Cine