Esta mañana los equipos informáticos de la sede central de Telefónica en el Distrito C de Las Tablas (Madrid) han sufrido la infección de un malware que provoca la suspensión de los procesos del ordenador, cuya pantalla se vuelve azul, y la consiguiente inutilización del equipo.
El ciberataque se basa en un ramsonware denominado WannaCry, un programa que restringe el acceso al sistema infectado y pide un rescate a cambio de levantar el secuestro del equipo. Fuentes internas de Telefónica declararon a Cinco Días que los autores del ciberataque han pedido a la operadora un rescate por la información y datos sustraídos. El pago, de unos 300 dólares por equipo, se ha pedido en bitcoins.
El ataque no ha tenido ninguna incidencia en los servicios de Internet y telefonía fija y móvil de Telefónica. Tras detectar el “incidente de ciberseguridad” que ha afectado a algunos ordenadores de la red corporativa interna, la empresa ha conminado a sus empleados a apagar los ordenadores y, a lo largo de la mañana, ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.
El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado que el ciberataque ha afectado a un “elevado número de organizaciones” españolas. Este ataque masivo afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red que estén conectadas, infectando al resto de sistemas Windows que haya en esa misma red.
Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. Los atacantes han aprovechado una vulnerabilidad día cero desvelada por Microsoft el 14 de marzo. Hace unos días se hizo pública una prueba de concepto, que al parecer ha sido el desencadenante de los ciberataques.
El CCN ha lanzado una alerta de “nivel muy alto” y ha recomendado parchear o actualizar los sistemas a su última versión. El ciberataque, definido como “corto pero muy serio”, ha provocado que empresas como KPMG, BBVA, Santander, Iberdrola o Vodafone hayan tomado medidas para evitar la infección de sus equipos. Telefónica, por su parte, manifestó horas después del ataque que “de forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias, con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”.
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…