ESPAÑA TELEFÓNICA

Telefónica sufre un ataque y el CNI alerta de un “ramsonware”

El Centro Criptológico Nacional, dependiente del CNI, ha alertado a todos los organismos públicos de la existencia de un virus informático “ramsonware” que, recalca, de momento sólo hay constancia de que haya afectado a Telefónica.

<p>Fachada de la sede corporativa de Telefónica en el distrito de Las Tablas en Madrid. EFE/MARISCAL.</p>

Fachada de la sede corporativa de Telefónica en el distrito de Las Tablas en Madrid. EFE/MARISCAL.

Fuentes de este centro, encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, han indicado a Efe que no tienen constancia de que el “ramsonware” haya afectado a ningún otro organismo o entidad privada.




El “ramsonware” es un virus capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.



El CNI ha hecho esta alerta después de que la compañía Telefónica haya procedido a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático, han confirmado fuentes de la operadora.


No obstante, fuentes de esta compañía han rehusado que se trate de “hackeo” ni han confirmado que se trate de un ataque de “ramsonware”, un virus que es capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.




Sí han explicado que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins.



Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.


Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.


Han asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.



También Iberdrola


Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con “carácter preventivo” que se cerraran los ordenadores.


Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.



Infección masiva, según el Incibe


Desde el Instituto Nacional de Ciberseguridad advierten de que el método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows.

Además dan respuesta a algunas cuestiones como:
¿Cómo recuperar los datos cifrados?




El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.
Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos envíe no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.
Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Pagar sirve para recuperar mis archivos?
Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago.

¿Cómo desinfectar el ordenador?
Para eliminar la infección, en principio, se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado (https://www.incibe.es/protege-tu-empresa/herramientas). Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.
Si dispones de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

Para este caso, recuerda mantener el sistema actualizado a las últimas versiones y con los parches de seguridad más recientes.

Evita ser víctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:

  • No abras adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  • No contestes en ningún caso a este tipo de correos.

  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.




Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.

Efefuturo
Etiquetado con:
Publicado en: Internet

lablogosfera-de-efefuturo-300×120-300×131

lablogosfera-de-efefuturo-300x120-300x131

YouTube

Map

gif_EFE_verde_v2300x125

gif_EFE_verde_v2300x125

RSS Feed desconocido

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies, pinche el enlace para mayor información.

Login

Registro | Contraseña perdida?