Un ransomware afecta a ordenadores da rede interna de Telefónica
venres, 12 de maio do 2017
- Mensaxe que puido verse en equipos da rede interna da sede madrileña de Telefónica
A
media mañá «detectouse un incidente de ciberseguridade que afectou aos PC
dalgúns empregados da rede corporativa interna» de Telefónica, segundo
recoñece a compañÃa nun comunicado no que aseguran que activaron o
protocolo de seguridade para este tipo de incidencias coa intención de que os
ordenadores afectados funcionen con normalidade o antes posible.
Hai medios que comentan que preto das 12:00 horas varios equipos da sede
madrileña de Telefónica comezaron a ver pantallazos
azuis nos seus equipos, informando dun erro de disco, e pouco despois un
aviso por megafonÃa instou a desconectar inmediatamente os ordenadores, o
que resultou bastante rechamante, xa que ese tipo de comunicación está
reservada a alarmas de incendio. Comentan que só haberÃa 100-150 ordenadores
afectados duns 40.000, e dada a existencia de protocolos de actuación non
deberÃa haber consecuencias graves deste ataque.
Este tipo de incidente non afectarÃa aos clientes da compañÃa, pero coincide
con ataques a un elevado número de empresas españolas, ou sexa, que Telefónica
serÃa unha afectada máis nunha vaga de ataques dun ransomware coñecido polo nome de WannaCry e que, como moito malware semellante cifra os arquivos do
sistema e das unidades compartidas en rede, afectando a numerosas versións de
Windows aproveitando un
fallo de seguridade corrixido hai un par de meses, deixando clara a
importancia de contar cun sistema informático actualizado para evitar este tipo
de problemas de seguridade.
No caso deste ransomware o software
malicioso esixe o pagamento dunha cantidade económica en Bitcoins a xeito de
rescate (falan duns 300 dólares), coa ameaza de incrementar a suma esixida de
non ceder ás esixencias en 3 dÃas e de eliminar completamente os ficheiros
cifrados tras unha semana.
Coméntase que outras
compañÃas con problemas semellantes poderÃan ter sido KPMG, BBVA, Banco
Santander, Iberdrola ou Vodafone, pero ningunha das empresas recoñeceu tal
información e incluso algunha chegou a desmentila rotundamente, asegurando que
están a traballar con normalidade. Medios internacionais advirten de que o ransomware en cuestión estarÃa a afectar tamén a usuarios de Reino Unido, Italia, Portugal, Rusia e RomanÃa
ACTUALIZACIÓN: Ao remate da xornada detectáranse máis de 80 mil incidentes con ransomware WCrypt en case todo o mundo.
ACTUALIZACIÓN (2): Microsoft publicou un comunicado no que insiste no feito de que o ransomware coñecido como Ransom:Win32.WannaCrypt fai uso dun fallo de seguridade que a compañÃa de Redmond solucionou o pasado mes de marzo, polo que os usuarios que instalaron as actualizacións de seguridade correspondentes terÃan a súa rede a salvo da infección por este malware, e incluso o software de antivirus de balde de Microsoft ofrece protección contra esta ameaza, pero ante o elevado número de incidentes que xurdiron nas últimas horas a compañÃa decidiu publicar máis ferramentas de detección e protección contra esta ameaza e puxéronse a traballar intensivamente cos clientes que precisaron de soporte adicional para asegurar os seus sistemas.
