L'esquella de la torratxa

Inicio » Vida digital » Telefónica sufre un ataque informático con petición de ‘rescate’

Telefónica sufre un ataque informático con petición de ‘rescate’

Los hackers han tomado el control de los ordenadores de la compañía para mostrar un mensaje que pide dinero a cambio de liberarlos. Telefónica ha ordenado a sus trabajadores por megafonía que apaguen sus equipos y redes internas. El Gobierno comunica que el ataque “no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”. El Centro Criptológico Nacional ha alertado en su web de que se ha producido “un ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas”. Lo que sabemos del virus que ha atacado a Telefónica

pantallazo-ataque_ediima20170512_0275_5

Telefónica ha sufrido un ataque informático en sus oficinas. Un grupo de hackers ha tomado el control de varios ordenadores, bloqueándolos y mostrando después un mensaje que pide dinero a cambio de liberar a los dispositivos. La cantidad exigida son 300 dólares en bitcoins, una moneda virtual.

Chema Alonso, CDO de Telefónica, también ha confirmado públicamente en Twitter que se trata de un ataque de  ransomware,  asegurando que no han sido los únicos afectados. Alonso ha reproducido un mensaje del Centro Criptológico Nacional  que habla de un “ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” y que se ha debido a una vulnerabilidad de Windows. Tecnología El troyano chantajista: diez medidas profilácticas contra los secuestros digitales

c_oaif_xcau1dnn

El hackeo no afecta a los clientes de Telefónica, según la empresa. La alerta, sin embargo, se ha extendido a otras grandes compañías que trabajan con conexión Movistar como Iberdrola o Vodafone, que han pedido a sus trabajadores que no usen sus equipos conectados a Internet.

Fuentes de Gas Natural explican a este diario lo siguiente: “Hemos desconectado los ordenadores de forma preventiva, pero aún no sabemos daños. Las unidades críticas de negocio funcionan con normalidad, porque van por otras plataformas, no por Wifi”. En el Grupo Prisa piden a sus empleados, a través de un corre interno, que “cuando acabe su jornada laboral, apague su estación” y les recuerdan que no deben “abrir ni ejecutar documentos o archivos adjuntos o hacer ‘clic’ en vínculos de correo electrónico o de publicaciones de redes sociales”.

Alerta por megafonía

Sobre las 12 de la mañana, “han empezado a salir pantallazos azules” en los equipos de los trabajadores de Telefónica en la sede en Madrid, según relatan fuentes internas, que hacen referencia a un error de disco. Las mismas fuentes añaden que, a continuación, la compañía ha avisado por megafonía que debían desconectar inmediatamente los ordenadores. La alerta por los altavoces solo suena en casos de evacuación del edificio.

error-disco-provocado-ransomware_ediima20170512_0345_5

Error de disco provocado por el ransomware

Según empleados de Telefónica, “se han desenchufado los ordenadores, las regletas eléctricas y el resto de equipos” así como las VPN (redes de trabajo internas), y se ha pedido que no se saquen equipos informáticos del edificio.

En varias capturas de pantalla a las que ha tenido acceso eldiario.es, se ve un mensaje típico de los ataques de ransomware, en el que los hackers ‘secuestran’ los equipos, avisan de que los archivos han sido cifrados y piden una cantidad económica para liberarlos.

En este caso, los atacantes dan un plazo de unas horas para liberar los archivos previo pago de 300 dólares en bitcoins, lo que al cambio son 0,1675 btc. Si no se hace, el 15 de mayo subirán el precio del rescate y el 19 de mayo serán eliminados definitivamente. El virus podría haber afectado a archivos internos de la compañía. 

Fuentes oficiales de Telefónica han confirmado el ataque, pero han rebajado la importancia del suceso. Según aseguran a este diario, habría afectado a unos cien ordenadores de un total de 40.000 y no afecta al servicio que presta la compañía. Un trabajador de la compañía explica a este diario que solo en su planta “hay unos 100 o 150 ordenadores” y que el ataque ha afectado “a todo el edificio”. En la sede de Telefónica de Madrid trabajan unas 15.000 personas.

Aseguran que se trata de un “virus informático” que pone la pantalla azul con unas letras blancas. Según estas mismas fuentes, en algunos casos, no en todos, pedían un rescate con bitcoin.

Por su parte, el Gobierno ha emitido un comunicado en el que dice estar trabajando “con las empresas afectadas con el objetivo de solucionar cuanto antes la incidencia”. El ministerio de Energía, Turismo y Agenda Digital señala que el ataque “no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”.

¿Cómo ha sido el ataque?

El  ransomware es un tipo de malware que se caracteriza por el secuestro del ordenador, donde el atacante “bloquea” todos los archivos del disco duro y pide un rescate por ellos.  El que ha atacado Telefónica se llama WCry.

Según el Centro Criptológico Nacional, el virus aprovecha una vulnerabilidad que afecta a sistemas Windows “cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”.

ETIQUETAS: Ransomware,Telefónica

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Jaume Satorra

Jaume Satorra

El hombre no posee el poder de crear vida. No posee tampoco, por consiguiente, el derecho a destruirla. (Mahatma Gandhi)

Ver perfil completo →

A %d blogueros les gusta esto: