Telefónica, Iberdrola y Gas Natural bajo un ataque cibernético de China
Compartir en:
Los servicios secretos españoles, el Centro Nacional de Inteligencia (CNI), confirmaron el ataque cibernético que pudo tener su origen en la República Popular de China. Medidas preventivas en Vodafone, Gas Natural e Iberdrola tras el ciberataque a Telefónica. Exigieron un rescate a Telefónica a cambio de sus datos. El CNI confirmó el "ataque masivo" a varias organizaciones. El ransomware es la mayor ciberamenaza para las empresas.
Se trata de un virus malicioso (malware). Afectó a los equipos del personal de Telefónica en la sede central en el Distrito C de Las Tablas, en Madrid. Es el ataque cibernético denominado ransonware, programas informáticos que secuestran el ordenador y datos y piden un rescate en bitcoins para liberarlos. Pudo ser un ataque de piratas chinos o rusos han estimado varios expertos. Está confirmado que se ha utilizado una de las vulnerabilidades de Windows descubiertas recientemente para poder acceder al sistema de la empresa.
Se ha planteado un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.
El responsable de seguridad informática de Telefónica, Chema Alonso, ha reconocido en un tuit en su cuenta personal que se trata de un ataque de ransonware, programas informáticos que secuestran el ordenador y datos y piden un rescate para liberarlos. Este tipo de malware, aunque con escasa incidencia en número, es el principal problema que sufren las compañías en el último año, según apuntan los expertos.
La confirmación del CNI
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", señaló en un comunicado.
El centro explicó que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Recordó que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Se trata de un virus malicioso (malware). Afectó a los equipos del personal de Telefónica en la sede central en el Distrito C de Las Tablas, en Madrid. Es el ataque cibernético denominado ransonware, programas informáticos que secuestran el ordenador y datos y piden un rescate en bitcoins para liberarlos. Pudo ser un ataque de piratas chinos o rusos han estimado varios expertos. Está confirmado que se ha utilizado una de las vulnerabilidades de Windows descubiertas recientemente para poder acceder al sistema de la empresa.
Se ha planteado un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.
El responsable de seguridad informática de Telefónica, Chema Alonso, ha reconocido en un tuit en su cuenta personal que se trata de un ataque de ransonware, programas informáticos que secuestran el ordenador y datos y piden un rescate para liberarlos. Este tipo de malware, aunque con escasa incidencia en número, es el principal problema que sufren las compañías en el último año, según apuntan los expertos.
La confirmación del CNI
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", señaló en un comunicado.
El centro explicó que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Recordó que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Compartir en: