Varias empresas españolas se han visto afectadas esta mañana por un ciberataque

Un virus malicioso (malware) ha afectado esta mañana a los equipos del personal de Telefónica que trabaja en la sede central de la operadora en Madrid. Este ciberataque en forma de virus provoca el bloqueo del ordenador infectado, dejándolo inutilizable y que solo podrá volver a la normalidad si se realiza un pago. Una especie de “rescate”  para quitar la restricción al dispositivo “secuestrado”.  Horas después del suceso de esta mañana de viernes 12, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado en una nota que se trata de un virus que afecta a un “elevado número de organizaciones”.

Telefónica, la principal afectada

El ataque ha afectado tanto a la corporación como a las instalaciones de otras filiales del grupo que tienen su sede en el Distrito C de Las Tablas en la capital española. En principio, se sospecha que el agujero de seguridad ha podido provocarlo algún empleado al abrir  algún enlace (link) que no debía. A partir de ahí, el virus se habría extendido por la compañía. Fuentes internas de esta empresa aseguran que los autores del ciberataque habrían pedido ya a la operadora un rescate por la información y datos sustraídos. El pago se pide en bitcoin.

Ante esta situación, que ha generado un estado de alta tensión en algunas dependencias, la compañía ha ordenado a los empleados que mantengan los ordenadores apagados hasta nueva orden y se marchen a su casa. La empresa ha indicado también a los empleados que enviará un correo electrónico a través del móvil cuando la situación se haya normalizado. Esta situación no afecta a su red móvil ni tampoco a sus clientes.

El ciberataque ha afectado a otras empresas

Además, este ciberataque ha afectado a otras empresas, según ha confirmado el Centro Nacional de Inteligencia (CNI), lo que ha obligado a las compañías a tomar medidas, como el apagado general de ordenadores, para que no se extienda la amenaza.

Desde el centro han señalado que se ha alertado de un ataque masivo de ramsonware a varias organizaciones españolas que afecta a sistemas Windows, cifrando todos sus archivos, y los de las unidades de red que estén conectadas.  Los sistemas afectados son Windows 7, 8.1, 10, Server 2016, Vista SP2, Server 2008 SP2 y Server 2012. El organismo ha calificado la alerta de “nivel muy alto” y ha recomendado actualizar los sistemas a su última versión o parchear según informa Microsoft, fabricante de esos sistemas.

Por su parte, empresas como BBVA, KPMG o Santander han desmentido ya haber sufrido  ataque algunoGas Natural y Cellnex, si bien no han sufrido ataques, han decidido activar la “alerta interna” como método de prevención.

El Ministerio trabaja con las empresas afectadas

El Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), está trabajando con las empresas afectadas con el objetivo de solucionar cuanto antes la incidencia. En un comunicado, el departamento que dirige Álvaro Nadal señala que “por la información disponible hasta el momento, el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”. Finalmente, indica que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

Recomendación de Seguridad Gaptain

Este tipo de virus (ramsonware) es más habitual de lo que pensamos y son utilizados por los cibercriminales que busca infectar el mayor número de ordenadores posible para que así, el ordenador “secuestrado” sea rescatado con un pago, ingresado en una cuenta bancaria una cantidad que varía entre 300 y miles de euros si se trata de empresas.   Por todo ello recomendamos la realización de  una copia de seguridad periódica, tener bien configurada la seguridad de tu red wifi, disponer de los últimos parches de seguridad del sistema operativo y tener un antivirus actualizado es cada vez mas necesario.

Si tienes dudas sobre la configuración de seguridad de la red wifi tu hogar, podemos ofrecerte nuestra referencia de protección familiar online para mantener a tu familia y el entorno que les proporcionas para conectarse a internet seguro.

Peligros en internet para niños

Fuente: El País y La Vanguardia