El CNI confirma un "ataque masivo de ransomware" a varias organizaciones entre ellas Telefónica

Sede de Telefónica

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", recoge en un comunicado.

 

El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

 

En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

 

El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

 

TELEFÓNICA

 

Varios ordenadores de la red interna de Telefónica se han visto afectados por el software malicioso (malware) que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores.

 

Fuentes de la compañía han explicado que tras detectarse este mañana que varios ordenadores presentaban un problema de seguridad informática han optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.

 

En un mensaje interno enviado a la plantilla con el asunto 'Urgente; Apaga tu ordenador ya', la compañía comunica que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un "malware" que afecta a los datos y ficheros.

 

Asimismo, añade que cuando la situación este normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red.

 

El virus detectado en los ordenadores podría tratarse del denominado 'ransomware', un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.