El ataque ha obligado a los empleados de Telefónica y otras compañías a apagar todos los equipos de la intranet.
La sede de la compañía | Pixabay/CC/Unsplash
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", recoge en un comunicado. Este sistema permite al atacante cifrar el contenido de los archivos del ordenador, obligando al pago de un rescate –generalmente en bitcoins– para descifrarlos. Por supuesto, como en los secuestros reales, no hay ninguna garantía de desbloqueo tras el pago.
El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, el protocolo que permite compartir ficheros o impresoras en una red de Windows, se distribuye al resto de ordenadores que haya en esa misma red.
En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña. El CNI recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Telefónica confirma el ataque
Varios ordenadores de la red interna de Telefónica se han visto afectados este viernes por el ataque, que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores.
Fuentes de la compañía han explicado que tras detectarse este mañana que varios ordenadores presentaban un problema de seguridad informática han optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.
En un mensaje interno enviado a la plantilla con el asuntoUrgente; Apaga tu ordenador ya al que ha tenido acceso a Europa Press, la compañía comunica que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta a los datos y ficheros. La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo "hasta nuevo aviso". Además, les recomienda que desconecten el móvil de la red de wifi, aunque no es necesario que lo apaguen.
Asimismo, añade que cuando la situación esté normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red.
Trabajadores de la compañía han apuntado que algunos de los ordenadores presuntamente afectados han aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a los portátiles y que no se lleve nadie el ordenador a casa. Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio funciona correctamente.
Otras grandes empresas clientes de Telefónica han solicitado también de forma preventiva a sus trabajadores de oficina que apaguen sus ordenadores para evitar cualquier riesgo, como es el caso de Iberdrola o Gas Natural Fenosa. Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a internet de los empleados también como medida preventiva.
LM/Agencias2017-05-120
http://www.libertaddigital.com/ciencia-tecnologia/tecnologia/2017-05-12/la-red-interna-de-telefonica-atacada-por-un-virus-malicioso-1276598857/
No hay comentarios:
Publicar un comentario