Telefónica ha sufrido este viernes un ataque informático masivo. Tras detectarlo, los empleados han recibido la orden de apagar inmediatamente sus ordenadores.
Al parecer, dicho ataque no afecta a los clientes ni servicios, si no sólo a los equipos internos.
Por su parte, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un «ataque masivo de ransomware» a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
«Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», recoge en un comunicado.
El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Pago de bitcoins
Fuentes de Telefónica han explicado que en varios de los ordenadores afectados, en la pantalla se pedía el pago de una cantidad en bitcoins.
Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.
Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.
Han asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.
Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con «carácter preventivo» que se cerraran los ordenadores.
Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.
Espero que hayan atacado a IB3 y salga a la luz la corrupción interna que arrastran desde hace 12 años que la fundó el Don, Matas.