Estas leyendo
Telefónica y otras empresas sufren un ataque masivo de Ransomware

    telefonica

    Día agitado en las oficinas de algunas grandes compañías españolas, aunque parece que algunas en mayor medida. Desde hace unas horas estamos viendo como ha saltado a la palestra el ataque  de ransonware que ha sufrido

    Telefónica parece ser la principal afectada, aunque no ha sido la única ya que según algunas fuentes BBVA, Gas Natural, Iberdrola y Vodafone podrían haber sufrido el mismo problema aunque no ha habido confirmación oficial, y algunas como BBVA han desmentido haber sufrido dicho ataque. Otras como Vodafone no han confirmado el ataque pero habrían adoptado medidas preventivas en prevención de posibles problemas.

    Un problema que deja al descubierto la seguridad de algunas empresas

    Este ataque ha obligado a apagar los equipos de dichas compañías con el consiguiente caos que se genera en estas empresas altamente dependientes de ellos.  El conocido “hacker” Chema Alonso,  experto en seguridad y CDO de Telefónica, ha confirmado este ataque así como que no es solo telefónica la afectada, aunque le ha restado importancia y avisa de que el personal de la empresa esta volcado en su solución.

    Por otro lado el Centro Criptológico nacional ha emitido un comunicado instalando a instalar un parque para solucionar el problema.

    Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

    El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

    Los sistemas afectados son:
    Microsoft Windows Vista SP2
    Windows Server 2008 SP2 and R2 SP1
    Windows 7
    Windows 8.1
    Windows RT 8.1
    Windows Server 2012 and R2
    Windows 10
    Windows Server 2016

    Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

    Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

    Se habla de que los autores de este ataque podrían proceder de China y habrían pedido un rescate en Bitcoins, aunque nada de esto se ha podido confirmar.

    Seguiremos atentos al devenir de los acontecimiento para actualizar esta información.

Sobre El Autor
Pedro
Pedro
Editor Jefe, enamorado de mi familia y de la tecnología en cualquiera de sus formas, aficionado a la Sci-Fy y a mirar al cielo nocturno. Tratando de vivir la vida sin remordimientos.