Día agitado en las oficinas de algunas grandes compañías españolas, aunque parece que algunas en mayor medida. Desde hace unas horas estamos viendo como ha saltado a la palestra el ataque de ransonware que ha sufrido
Telefónica parece ser la principal afectada, aunque no ha sido la única ya que según algunas fuentes BBVA, Gas Natural, Iberdrola y Vodafone podrían haber sufrido el mismo problema aunque no ha habido confirmación oficial, y algunas como BBVA han desmentido haber sufrido dicho ataque. Otras como Vodafone no han confirmado el ataque pero habrían adoptado medidas preventivas en prevención de posibles problemas.
@conxa1950 Hola, desde BBVA podemos confirmar que estamos trabajando con total normalidad y que nuestra red no se ha visto afectada.
— BBVA (@bbva) May 12, 2017
@twitlegalpin @Telefonica @bbva Los empleados están trabajando con normalidad. Un saludo. (2/2)
— Vodafone España (@vodafone_es) May 12, 2017
Un problema que deja al descubierto la seguridad de algunas empresas
Este ataque ha obligado a apagar los equipos de dichas compañías con el consiguiente caos que se genera en estas empresas altamente dependientes de ellos. El conocido «hacker» Chema Alonso, experto en seguridad y CDO de Telefónica, ha confirmado este ataque así como que no es solo telefónica la afectada, aunque le ha restado importancia y avisa de que el personal de la empresa esta volcado en su solución.
Por otro lado el Centro Criptológico nacional ha emitido un comunicado instalando a instalar un parque para solucionar el problema.
Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.
El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.
Se habla de que los autores de este ataque podrían proceder de China y habrían pedido un rescate en Bitcoins, aunque nada de esto se ha podido confirmar.
Seguiremos atentos al devenir de los acontecimiento para actualizar esta información.
