La portada de mañana
Ver
Ruptura diplomática, fin del comercio de armas y más sanciones: así puede Sánchez presionar a Israel

Ataques informáticos

Un ciberataque global propaga un virus malicioso en los servidores de las grandes compañías

infoLibre

Lo que este mediodía parecía ser un ataque cibernético aislado contra los servidores de Telefónica se ha convertido en un ataque global que ha afectado a grandes compañías de varios países. 

Turquía, China, Australia, Reino Unido, México son algunos ejemplos de países cuyas grandes empresas se han visto afectadas por el ciberataque. En el caso de Gran Bretaña, por ejemplo, el ciberataque se ha llevado a cabo contra los hospitales públicos, algunos de los cuales han tenido que suspender todas aquellas actividades que no correspondan a los servicios de emergencia. 

En España, el ataque masivo de un software malicioso de tipo ransomware ha afectado a varios ordenadores de la red interna de Telefónica, obligando a la compañía a apagar todos lo equipos de su sede central en Madrid, y ha provocado que otras grandes empresas activen medidas preventivas para evitar daños por este ataque.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

En el caso de Telefónica, la compañía ha informado de que a media mañana del viernes se ha detectado un "incidente de ciberseguridad" que ha afectado los ordenadores de algunos empleados de la red corporativa interna de la compañía.

 

"De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible", explica la empresa de telecomunicaciones. En un mensaje interno enviado a la plantilla con el asunto Urgente; Apaga tu ordenador ya al que ha tenido acceso a Europa Press, la compañía comunica esta mañana que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un 'malware' que afecta a los datos y ficheros.

La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo "hasta nuevo aviso". Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.

Asimismo, añade que cuando la situación este normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red. El virus detectado en los ordenadores podría tratarse del denominado ransomware, un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.

Trabajadores de la compañía han apuntado que algunos de los ordenadores presuntamente afectados han aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a los portátiles y que no se lleve nadie el ordenador a casa.

Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio prestado a sus clientes funciona correctamente.

En su cuenta de Twitter, el director del negocio de datos de Telefónica, Chema Alonso, ha recalcado que las noticias que se han publicado sobre este asunto son "exageradas" y los trabajadores de seguridad están trabajando para solucionarlo y colaborando con otras compañías afectadas.

 

El ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que otras grandes empresas hayan adoptados medidas preventivas, entre las que se incluye apagar los equipos, como es el caso de Gas Natural Fenosa o Iberdrola, que asegura que el 100% de sus instalaciones están operativas.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a Internet de los empleados también como medida preventiva.

Desde Orange señalan que mantienen operativas las comunicaciones de sus empleados y, en estos momentos, a la vista de lo sucedido en otras compañías, están "adoptando medidas preventivas" que garanticen la seguridad de sus comunicaciones.

Por su parte, otras empresas en como BBVA, Santander o Capgemini han negado que hayan sufrido algún ataque o incidencia de estas características como se había publicado y afirman que están funcionando con total normalidad.

El CCN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

El Ministerio del Interior ha informado a primera hora de la tarde de que el ataque informático dirigido contra Telefónica no ha afectado a servicios esenciales de la tecnológica. Los expertos en seguridad tratan ahora de determinar si se trata de "un único ataque con un efecto en cascada o de varios incidentes diferenciados". Según ha informado Interior, el ataque consiste en el cifrado de los datos en los ordenadores conectados a redes corporativas, afectando a distintas organizaciones a las que da servicio Telefónica.

Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior. Las medidas que se están tomando son de carácter preventivo. A lo largo de esta jornada se ampliará la información sobre un incidente que está siendo gestionado, principalmente, por el Equipo de Respuesta ante Emergencias Informáticas (CERT, en sus siglas en inglés) de Seguridad e Industria del Ministerio de Energía y del Ministerio del Interior.

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios. En comunicado difundido esta tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.

Más sobre este tema
stats