Telefónica y otras empresas españolas sufren un ciberataque en sus redes internas

Lo que apuntaba en un principio a un día tranquilo en una víspera de puente madrileño se ha convertido en una pesadilla digital. Telefónica ha sufrido este viernes a media jornada un ciberataque mediante un virus informático tipo «malware» en su red informática corporativa, que ha obligado a sus trabajadores a abandonar sus puestos de trabajo de la sede central mientras se resuelve el problema. Además de la teleoperadora, otras múltiples empresas se han visto afectadas, entre ellas, la compañía aérea Iberia. Fuentes oficiales de la compañía han asegurado a ABC que el ataque ha afectado a un centenar de ordenadores a nivel interno, pero aseguran que no se han visto comprometidos los servicios de los abonados ni los ficheros de sus clientes. El virus no se ha quedado ahí y ha saltado al exterior. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado por su parte que a lo largo del día se ha producido un «ataque masivo» de «ransomware» a varias organizaciones aprovechando una vulnerabilidad localizada en algunas versiones de Windows, el sistema operativo de mayor uso en las empresas. «Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», informa en un comunicado. El ataque, según el Ministerio de Interior, ha afectado «puntualmente» a equipos informáticos de trabajadores de varias compañías. «Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios», recalca, al tiempo que aseguran que «no compromete la seguridad de los datos ni se trata de una fuga de datos». La teleoperadora española ha asegurado a este diario que el virus ha afectado a un centenar de ordenadores de los trabajadores, a unque ha restado importancia al cifrar en unos 40.000 los empleados totales. Tras detectarse el ataque a la red interna, se ha puesto en marcha el protocolo de seguridad. Tras informar a los trabajadores, se ha apagado la red de ordenadores y de dispositivos electrónicos conectados a la red inalámbrica de su sede en Madrid, ubicada en Las Tablas, como medida de precaución. «Afecta a la red interna, no ha puesto en compromiso a los servicios», recalcan fuentes oficiales de la teleoperadora. Por ahora, se desconoce el alcance real y si los ciberdelincuentes han logrado acceder a archivos internos de la compañía. Se trata de un ataque de «ransomware», un virus con código malicioso que bloquea los equipos de manera remota y solicita el pago de una cantidad de dinero en bitcoins para recuperarlos. Conforme el plazo se acerca, la cantidad reclamada se incrementa. Vulnerabilidad crítica Según los expertos en seguridad informática del organismo nacional, los ciberdelincuentes han infectado la red de ordenadores al explotar un agujero de seguridad de «Día Cero», un fallo informático desconocido y del que no se tiene por el momento un parche. Ha lleghado a través de un archivo adjunto enviado por correo electrónico. La versión del «malware», según los primeros análisis, es un WanaCrypt0r, una variante de WCry/WannaCry, en el argot informático. El centro ha explicado que este virus infecta el equipo cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB -protocolo de red que permite compartir archivos-, se distribuye al resto de ordenadores Windows que haya en esa misma red. En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto ha sido el desencadenante de la campaña. «Lo que ha pasado es que estábamos trabajando y ha aparecido un mensaje en el que se informaba que los archivos iban a ser encriptados si no pagábamos 300 dólares», confirman a este diario fuentes no oficiales de la compañía, quien reconocen que han tenido que abandonar sus puestos de trabajo tras recibir una circular y un aviso por megafonía en el que se instaban a los trabajadores a que apagaran urgentemente sus ordenadores . En él se informaba que el equipo de seguridad de Telefónica había detectado el ingreso de un «malware» que afectaba a sus archivos y ficheros. …en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras— Chema Alonso (@chemaalonso) 12 de mayo de 2017 Chema Alonso, responsable de datos de Telefónica y conocido «hacker», ha matizado sin embargo en su perfil de la red Twitter que la seguridad interna de la compaía no es una de sus responsabilidades directas. En su opinión, «las noticias son exageradas y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ‘ransomware’, los compartirán». Una técnica muy habitual Los expertos en seguridad informática han asegurado que un ataque por «ransomware» es una técnica muy habitual entre los ciberdelincuentes. Si ir más lejos, el número de incidentes en empresas se incrementó un 45% solo en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos, según datos del Instituto Nacional de Ciberseguridad (INCIBE). Los motivos de ser infectados pueden ser varios, y van desde algún tipo de engaño al usuario por parte del ciberlincuente instándole a abrir un documento comprometido o aprovechando una vulnerabilidad existente en el sistema operativo de los equipos informáticos. «Todos los equipos si no están perfectamente actualizados, y si tienen muchos no se han podido actualizar hasta el momento, van saltando el virus de un sitio a otro», sostiene a este diario Antonio Ramos, experto en seguridad informática y sociofundador de Leet Security. «Lo importante aquí, más que te pase o no, es cómo de preparado estás para recuperarte. Es muy difícil que en una instalación tan grande nadie se vea afectado. Lo que importa es saber hasta qué punto ha afectado a servidores corporativos y esperar de la compañía dé una respuesta transparente y tenga una pronta recuperación». Además, según ha podido saber este diario, el ataque ha afectado a consultores que utilizan la arquitectura de la compañía y que se encontraban trabajando en ese momento en otras empresas pero conectados a la red interna de Telefónica, obligándoles de esta manera a apagar sus ordenadores e interrumpir sus labores de consultoría. La empresa española cerró 2016 con 349,97 millones de clientes, un 0,7% más que los 347,54 millones que tenía a finales de 2015. En un primer momento se vinculó este ataque a otras firmas, entre ellas BBVA, Vodafone y Capgemini, que han desmentido haber sufrido algún ataque y que sus empleados han estado trabajando con normalidad. Las acciones de la operadora, en el momento de la redacción de esta información, caen en un 0,15%. Cómo protegerse ante un «ransomware» 1.- Hacer copia de seguridad: Los expertos recomiendan hacer «backups» o copias de seguridad de manera periodica para evitar perder los archivos importantes y mantenerla fuera del entorno online ante posibles intromisiones ilegales. 2.- No abrir archivos adjuntos ni correos electrónicos sospechosos: Normalmente, este tipo de ataques se propagan entre los diferentes contactos produciendo un efecto dominó. En caso de desconocer la proecedencia del remitente o ante cualquier duda evitar a toda costa abrir el correo. 3.- Tener instalado las actualizaciones del sistema operativo y de los antivirus: es necesario tener todo el software al día para evitar ataques.

Lo que apuntaba en un principio a un día tranquilo en una víspera de puente madrileño se ha convertido en una pesadilla digital. Telefónica ha sufrido este viernes a media jornada un ciberataque mediante un virus informático tipo «malware» en su red informática corporativa, que ha obligado a sus trabajadores a abandonar sus puestos de trabajo de la sede central mientras se resuelve el problema.

Comments

comments