La red interna de Telefónica se ha visto afectada por el ataque de un software malicioso a nivel internacional que ha obligado a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores como medida de prevención.
En un mensaje interno enviado a la plantilla se comunica que el ataque puede afectar a datos y ficheros por lo que se ha solicitado que no enciendan el ordenador hasta nuevo aviso y que las comunicaciones se realicen por mensajería telefónica. Algunas fuentes señalan que el ataque ha ido acompañado de una petición de “rescate” económico.
Por su parte, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un «ataque masivo de ransomware» a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.
«Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», recoge en un comunicado.
El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Pago de bitcoins
Fuentes de Telefónica han explicado que en varios de los ordenadores afectados, en la pantalla se pedía el pago de una cantidad en bitcoins.
Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.
Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.
Han asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.
Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con «carácter preventivo» que se cerraran los ordenadores.
Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.
Hospitales británicos
Los sistemas informáticos de los hospitales afectados parecen haber sido «atacados simultáneamente» por un virus que está desviando a muchos pacientes aquejados de emergencias.
El SNS ha confirmado este ataque y dará una respuesta más detallada en las próximas horas, de acuerdo con el medio.
Según médicos afectados, los hospitales han recibido el mensaje de que «los sistemas están bajo control» de un grupo de secuestradores que «exigen a cambio cierta cantidad de dinero».
