El CNI está investigando el ataque con un software malicioso sufrido por varias compañías españolas, siendo Telefónica la más afectada y que ha provocado que se enciendan todas las alarmas en algunas de las empresas más importantes del país como Vodafone, Iberdrola, Gas Natural e Indra que han decidido tomar medidas preventivas. La primera de ellas ha sido apagar todos los ordenadores hasta tener resuelta la situación.
Microsoft informó hace semanas, según el CNI, de la posibilidad de sufrir un ataque, al detectar un problema de seguridad y el Centro Criptológico Nacional informó de la existencia de un parche de seguridad del propio Microsoft que fue superado por los hacker. Algunas de las empresas atacadas aseguran que "este no fue suficiente".
Así recoge el ataque el Centro Criptológico Nacional: Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.
El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016Telefónica, la más afectada
Todo ocurría en unos instantes. Varios ordenadores de la red interna de Telefónica se vieron afectados por un software malicioso que llevó a la compañía a solicitar a todos los empleados de su sede central en Madrid que apagaran sus ordenadores.
Fuentes de la compañía explicaban que tras detectarse problemas de seguridad informática en varios ordenadores habían optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.
Tras muchos rumores Telefónica confirmaba que había sido víctima de un ataque de "ramsonware", un virus que es capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate. El gobierno ya ha dejado claro que no se deben pagar rescates porque estamos ante ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago.
El ataque afectaba puntualmente a equipos informáticos de trabajadores de varias compañías, algunas de las cuales lograron frenarlos. Telefónica quiso dejar claro que el ataque no afectaba ni a la prestación de servicios, ni a la operativa de redes, ni a los usuarios.
El encargado de confirmarlo fue Chema Alonso, uno de los hacker más famosos, fichado como jefe de datos de la compañía el año pasado. Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ— Chema Alonso (@chemaalonso) 12 de mayo de 2017
… afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas https://t.co/1TnT5UXwxF— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Lo que sí ha trascendido es que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins.
"El ataque no ha sido tan brutal como en un principio parecía y aún no se sabe con exactitud de dónde viene. Encontrar el origen no está siendo fácil", señalan fuentes de la investigación. "Lo primero es garantizar la seguridad de todas las empresas, aunque la mayoría ha sido capaz de prevenir el ataque".Así vivieron el ataque en TelefónicaTrabajadores de la compañía relataban que el primer síntoma del ataque fue la aparición en los ordenadores de una pantalla azul, mientras que otros mostraban un mensaje de infección. De forma inmediata se les informó de que quitaran las baterías de los portátiles. Ninguno podía llevarse el ordenador a casa.Todo el problema de seguridad lo ha sufrido Telefónica en su red interna. La red externa de Telefónica no fue afectada y el servicio prestado a sus clientes funcionaba correctamente.
Los trabajadores continuaron desempeñando sus funciones trabajando con dispositivos móviles. El negocio de la multinacional no se vio afectado en ningún momento por los ataques, aunque las empresas especializadas en ciberataques consideran que los gastos para una empresa que sufre un ataque de estas dimensiones puede llegar a 500.000 euros, porque obliga a hacer una revisión y plantear una serie de estrategias y comprobaciones.
Desde Telefónica han dejado claro que los trabajadores han seguido desempeñando sus funciones desde los operativos móviles y que su operatividad no se ha visto afectada de cara al cliente. Otras empresas afectadas
El impacto de la noticia hizo que otras empresas, usuarias de la red de la operadora, como Iberdrola apagaran los ordenadores como medida de carácter preventivo, siempre dejando claro que no han sufrido ningún ciberataque. Gas Natural, en la misma tesitura, esta mañana han activado un protocolo en el que por megafonía les han anunciado que los ordenadores iban a apagarse y a estas horas siguen en esa misma situación.
Tres de los principales bancos españoles, Santander, BBVA y Caixabank están operando con normalidad, según confirman a lainformacion.com. Idéntico caso es el del grupo energético Repsol.
Capgemini desmiente que haya sufrido algún ataque y asegura que toda la compañía funciona con normalidad.
Tampoco la red de ordenadores de Indra se ha visto afectada, pero la multinacional también ha tomado medidas preventivas, como cortar la navegación online.
Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.Desde Orange señalan que mantienen operativas las comunicaciones de sus empleados y, en estos momentos, a la vista de lo sucedido en otras compañías, están "adoptando medidas preventivas" que garanticen la seguridad de sus comunicaciones.El Gobierno lo analiza
El portavoz del Gobierno, Íñigo Méndez de Vigo, afirmó nada más conocer el ciberataque sufrido que analizarán lo ocurrido. Así lo indicó durante su comparecencia tras la reunión del Consejo de Ministros, en la que aseguró que “solo he recibido información del ciberataque en Telefónica” y agregó que “aún no sabemos qué medidas vamos a tomar”.
“No puedo darles más datos sobre el tema”, subrayó, antes de añadir que “sin duda, el ministro de Industria o el de Energía, Turismo y Agenda Digital tendrán más noticias sobre ello”.
Méndez de Vigo comentó que se reunirá con dichos ministros y “si hay alguna novedad, las transmitiremos”, pero volvió a recalcar que “si no sé lo que ha sucedido, difícilmente puedo decirles qué medidas vamos a adoptar como Gobierno”.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios