Al parecer, dicho ataque no afecta a los clientes ni servicios, si no sólo a los equipos internos.
Por su parte, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un «ataque masivo de ransomware» a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
«Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», recoge en un comunicado.
El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Pago de bitcoins
Fuentes de Telefónica han explicado que en varios de los ordenadores afectados, en la pantalla se pedía el pago de una cantidad en bitcoins.
Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.
Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.
Han asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.
Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con «carácter preventivo» que se cerraran los ordenadores.
Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.
14 comentarios
Para comentar es necesario estar registrado en Ultima Hora
Espero que hayan atacado a IB3 y salga a la luz la corrupción interna que arrastran desde hace 12 años que la fundó el Don, Matas.
las empresas no están preparadas para estas historias y se creen que nunca les va a pasar a ellos, hay pocos expertos en ciberseguridad y cada día hay más ataques de estos, la que nos espera!
Los usuarios particulares que sólo emplean su ordenador para escribir una carta, navegar por internet, ver películas, escuchar música, recibir y mandar correos electrónicos y, a lo sumo, trabajar con una hoja de cálculo, les conviene borrar el disco duro del ordenador nuevo e instalar una distribución Linux, que es gratis. Que se quede Microsoft con susistema operativo caro, inestable, que consume muchos recursos y vulnerable.
Y esto no es todo. Además, es gratis, estable,sin pantallazos azules y prácticamente no existe software maligno que le pueda atacar. Claro está, que a las tiendas de informática no les interesa vender equipos sin sistema operativo, sino que los venden con Windows instalado y además, con una suite de seguridad que se tiene que pagar aparte. La administración pública, si quisiera, podría desarrollar programas en Linux para su propia gestión y no pasarían estas cosas.
me afecto un ataque hace 2 AÑOS y al respecto puedo comentarles que aquella vez el "vicharraco" borro el archivo original pero antes realizo una copia del mismo archivo, el archivo original se pude restablecer después de ese evento con Recuva, y se limpio la maquina con Spybot&destroy -.... saludos.
en mi empresa que es una asesoria por desgracia lo sufrimos en carne hace tres meses y fue momentos dificiles..no nos quedo otra que pagar sino hubiera sido todo un desastre por perder toda la informacion(incluida las copias)...da miedo todo esto
Vaya artículo con poco rigor. No es entendible que estás empresas solucionen el problema apagando los atropellos orden.
Pirata informático: ¿tienes el crack del Adobe Effects? Lo necesitaría para el lunes; si acaso me lo mandas por el correo de Telefónica. Muchas gracias tío.
Telefonica va a echar a los becarios Ingenieros Sotfware sin pagarles y sin cumplir los compromisos de la beca, no será la última que hagan.
estoy muy contento que lo repitan