Hackean la red de Telefónica y otras compañías españolas y piden un rescate por los archivos afectados
- La madrileña sede de Telefónica fue la primera en dar la alerta del caso
- El Gobierno confirma los ataques pero dice que no hay amenazas en la seguridad
- Se trata de un virus que aprovecha una vulnerabilidad de Windows
- Podría ser el responsable de otro ataque al sistema de salud británico
La compañía Telefónica ha sido la primera en informar este viernes de haber sufrido un ataque informático en su sede en Madrid que les ha obligado a apagar sus ordenadores y desconectar sus redes. Después de que varios de sus empleados comentaran que había otras empresas afectadas, el Gobierno ha confirmado que hay otras compañías que han sufrido estos ataques, aunque dice que no hay amenazas para la seguridad.
Según ha contado un empleado de Telefónica a RTVE.es, en las pantallas de los ordenadores han aparecido mensajes que informaban del secuestro de archivos y que, para recuperarlos, tendrían que pagar 300 dólares en bitcoins (la moneda digital).
Telefónica ha explicado que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.
Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido las fuentes. Sin embargo, otras compañías se han sumado al apagado preventivo.
Telefónica ha asegurado que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles.
El ataque "no compromete la seguridad de los datos"
El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios.
En comunicado difundido esta tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.
El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital.
También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
Un virus que aprovecha una vulnerabilidad de Windows
El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red.
El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.
La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.
En su alerta para empresas, el Incibe dice que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de 'ransomware', denominado 'Servicio Antiransomware'.
Además, advierte que no se pague para recuperar los archivos, ya que "se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago".
Recomienda, asimismo, no abrir archivos adjuntos que vengan en correos de usuarios desconocidos o que no se hayan solicitado, y no contestarlos, sino eliminarlos directamente.
El Incibe también pide que se tenga precaución al descargar ficheros adjuntos de correos de contactos conocidos, así como al seguir enlaces en correos, mensajería instantánea y redes sociales.
Ataque al sistema de salud británico
Al mismo tiempo, este viernes otro ataque informático masivo ha afectado a los equipos informáticos de diversos hospitales y centros médicos en Inglaterra, según ha confirmado a Efe un portavoz del departamento de tecnología del sistema de salud público inglés (NHS Digital), que no ha relacionado el caso con lo ocurrido en España.
Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, han resultado afectados, y muchos de ellos se han visto obligados a apagar sus equipos informáticos, según han señalado medios locales.
Las autoridades sanitarias de Blackpool han informado en Twitter sobre "un problema informático que está afectando a algunos de los sistemas en las consultas médicas".
Los responsables del servicio de salud en Derbyshire indicaron por su parte que sus sistemas informáticos han quedado "temporalmente apagados". Según los medios locales, diversos hospitales se han visto afectados de forma simultánea por un virus que ha bloqueado sus sistemas.