Atacan la red interna de Telefónica y piden un rescate en bitcoins

Varios ordenadores de la red interna de Telefónica se han visto afectados este viernes por un software malicioso (malware) que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores.

Según informa a antena3.com un empleado de la compañía, los trabajadores han recibido en sus ordenadores un aviso de dejar de trabajar y apagar los equipos. El hackeo solamente afecta a la información de los equipos de los empleados.

La compañía ha solicitado a los trabajadores que apaguen el ordenador a través del mensaje 'Urgente; Apaga tu ordenador ya' y no vuelvan a encenderlo "hasta nuevo aviso". Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.

Asimismo, añade que cuando la situación este normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red.

El virus detectado en los ordenadores podría tratarse del denominado 'ransomware', un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.

Trabajadores de la compañía han apuntado que algunos de los ordenadores presuntamente afectados han aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a los portátiles y que no se lleve nadie el ordenador a casa.

Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio funciona correctamente.

El Gobierno confirma ciberataques, que no afectan a prestación de servicios

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios.

En comunicado difundido esta tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.

El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital.

También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior. El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador. La versión del virus es una variante de versiones anteriores de 'WannaCry', que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

En su alerta para empresas, el Incibe dice que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de 'ransomware', denominado 'Servicio Antiransomware'. Además, advierte que no se pague para recuperar los archivos, ya que "se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago".

Recomienda, asimismo, no abrir archivos adjuntos que vengan en correos de usuarios desconocidos o que no se hayan solicitado, y no contestarlos, sino eliminarlos directamente. El Incibe también pide que se tenga precaución al descargar ficheros adjuntos de correos de contactos conocidos, así como al seguir enlaces en correos, mensajería instantánea y redes sociales.

Telefónica procedió esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.