Telefónica sufre un ciberataque masivo y el CNI advierte de que afecta a más empresas españolas

Los autores del ataque piden un rescate en bitcoin para recuperar los datos robados
Ferrovial y Everis cortan sus comunicaciones externas y Vodafone toma medidas preventivas

lefónica ha sufrido un ataque de malware en la mañana de este viernes en su sede corporativa. El agujero de seguridad ha obligado a la operadora a avisar por megafonía a sus empleados de que apagaran los ordenadores por un problema de vulnerabilidad. En los avisos, que se han ido reiterando a lo largo de la mañana, la compañía ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.

Al parecer, el problema ha sido causado por un ramsonware, un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Fuentes internas de la teleco aseguran que los autores del ciberataque habrían pedido ya a la operadora un rescate para eliminar las restricciones a los archivos y equipos secuestrados bloqueada. El pago se exige en bitcoin y, según ha precisa la empresa de seguridad Sophos, los ciberdelincuentes han solicitado en un principio un pago de 300 dólares por ordenador hackeado. Una cifra que irían aumentando según la empresa dejase pasar las horas.

El Centro Criptológico Nacional (CCN Cert), dependiente del Gobierno (CNI), señala en un comunicado que se ha alertado de un ataque masivo de ramsonware a varias organizaciones españolas que afecta a sistemas Windows, cifrando todos sus archivos, y los de las unidades de red que estén conectadas, infectando al resto de sistemas Windows que haya en esa misma red. Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. El organismo ha calificado la alerta de "nivel muy alto" y ha recomendado actualizar los sistemas a su última versión o parchear según informa Microsoft, fabricante de esos sistemas.

En este sentido, el organismo español recuerda que Microsoft ya informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Fte Cinco Días

Más sobre: Ciencia y Tecnología.