Ataque #RANSOMWARE contra Telefónica, cibercriminales se infiltran en su red y piden rescate en bitcoins

Los empleados de la sede central de Telefónica en España, han sufrido un hackeo en sus equipos este viernes 12 de mayo, lo que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen todas sus computadoras conectadas a internet.

 

La compañía ha solicitado a los trabajadores que apaguen el ordenador a través del mensaje ‘Urgente; Apaga tu ordenador ya’ y no vuelvan a encenderlo «hasta nuevo aviso». Además, les recomendó desconectar sus aparatos celulares de la red de WiFi de la compañia.

 

Todo indica que se trataría de un caso de ‘ransomware’, (ransom – secuestro / ware – software) es decir el secuestro de datos a través del bloqueo de archivos y sistemas de la empresa, a cambio de una compensación económica para liberarlos.

 

Los trabajadores han manifestado que algunos de los computadores presuntamente afectados mostraron la pantalla azul, mientras que otros enviaban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a las laptops y que no se lleven por ningun motivo los equipos a sus hogares.

 

Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio funciona correctamente.

 

Ciberataques, que no han afectado la prestación de servicios

El Ministerio de Energía, Turismo y Agenda Digital de España, ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan «ni a la prestación de servicios, ni a la operativa de redes, ni al usuario» de esos servicios.

 

Ellos han señalado en un comunicado oficial que, «el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia». Asimismo, ha asegurado que el ataque no compromete la seguridad de los datos ni se trata de una fuga» de los mismos.

 

 

Ransomware

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y al parecer, el que ha infectado al primer equipo ha sido un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de una computadora específica. La versión del virus utilizado para penetrar en la red de la compañía, es una variante de versiones anteriores de ‘WannaCry’, que ataca especialmente a sistemas con Windows.

 

 

Telefónica España, procedió esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías de ese pais, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.