Hackean la red interna de numerosas empresas

Iberdrola y Vodafone han apagado sus ordenadores como medida preventiva

Un ataque masivo de "ramsonware"ha afectado hoy a Telefónica y otras grandes empresas españolas. Ante la alerta de seguridad publicada por el Centro Criptológico Nacional, dependiente del CNI, numerosas compañías han decidido apagar sur ordenadores como medida preventiva.

El Centro Criptológico Nacional, dependiente del CNI, ha publicado hoy una alerta en la que avisa a todos los organismos públicos de la existencia de un virus informático "ramsonware".

Según la nota de este centro, encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, el ataque masivo afecta a varios organizaciones y afecta a sistemas windows cifrando todos sus archivo y los de las unidades de red a las que estén conectadas, e infectando el resto de sistemas Windows que haya en esa misma red.

El ransomware utilizado es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Por su parte, el Instituto Nacional de Ciberseguridad, ha confirmado el ataque masivo "tanto a equipos personales como en organizaciones". Según este centro, probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador.

#AVISO Se está produciendo una infección masiva de equipos tanto personales como en organizaciones #ramsomware https://t.co/tMok6lHGXG

Esta mañana, la red interna de Telefónica ha sufrido un ataque con este software malicioso que ha obligado a apagar los ordenador de su sede en Madrid. La compañía, en declaraciones a LA RAZÓN, ha restado importancia al problema y no habla de "hackeo", sino de un virus que ha afectado a un número muy reducido de ordenadores del centro corporativo de la compañía y que el problema ya está solucionado.

Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ

Horas antes, empleados de la compañía aseguraban a nuestro periódico que el virus ha afectado a toda España y ha obligado a los trabajadores a apagar los ordenadores para evitar riesgos mayores.

Sí han explicado que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins.

Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.

En ese momento, el ransomware es una técnica utilizado por los hackers para bloquear los dispositivos y pedir un rescate a cambio de recuperar el control del sistema.

Fuentes de la compañía han explicado que tras detectarse este mañana que varios ordenadores presentaban un problema de seguridad informática han optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.

Además, la compañía ha pedido a sus empleados que desconectaran sus teléfonos móviles del sistema wifi de la empresa.

Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con "carácter preventivo"que se cerraran los ordenadores.

Han sido muchas las grandes empresas que han decidido apagar sus ordenadores por miedo a sufrir el ataque, entre ellas grandes compañías como Repsol, Mahou, y Vodafone. Esta última, ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.

Desde Indra aseguran que ni la compañía ni ninguno de sus clientes del mercado de ciberseguridad se han visto afectados por el ataque y, tras conocer el “hackeo” sufrido por Telefónica y otras empresas, han tomado medidas preventivas, entre ellas el corte de de la navegación web por parte de los trabajadores, aunque éstos han podido seguir trabajando y usando su correo electrónico.