Ciberataque de ‘ransomware’ se extiende a escala global

Hoy, el Centro Criptológico Nacional y Centro Nacional de Inteligencia (CCN-CERT) afirmó de un ataque cibernético global, siendo la compañía de Teléfonica con sede en Madrid, España, la más afectada, ya que sufrió un ciberataque afectando sus sistemas informáticos, además  decenas de compañias en múltiples países como Turquía, Reino Unido, Portugal, China, EE.UU, Rusia etc, también fueron afectadas.

El virus, conocido como ransomware, afectó, a los equipos de la sede de Telefónica en Madrid, al sistema de salud británico, el ministerio del Interior ruso entre otros.

El ‘ransomware’, son programas informáticos que ‘secuestran’ el ordenador, los datos, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misa red y piden un rescate para liberarlos

En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó que ya se habían registrado más de 45.000 ataques en 74 países. De momento, ninguna infraestructura crítica ha resultado afectada.

«Se ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas de Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», afirmó el CCN-CERT quien confirmó que el ataque es global.

Telefónica  fue una de las primeras empresas en España en alertar del ciberataque y reconocerlo. Por el momento se desconoce el origen geográfico del ataque, pero está confirmado que se trata de un ciberataque con ‘ransomware’, una modalidad de ‘malware’ que pide un rescate por liberar los equipos infectados.

Varios Empleados de Telefónica confirmaron la recepción de mensajes pidiendo el pago de dinero en bitcoins para liberar los equipos afectados y los archivos de los mismos, que habrían sido cifrados por el virus.

Según estos mensajes, los atacantes daban un plazo de horas para liberar los ordenadores tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores, además amenazan con eliminar los archivos de no realizarse el pago.

«Se trata de un ataque genérico, global, está afectando a muchas más empresas aunque muchas dirán que no están teniendo impacto. En el caso de Telefónica, estamos trabajando en resolverlo, pero es una incidencia interna, no ha afectado a nuestros clientes ni al servicio que les prestamos», explicó Chema Alonso, responsable de datos de Telefónica.

Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.

Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.

Han asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.

Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con “carácter preventivo” que se cerraran los ordenadores.

Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.