Actualización: El Centro Nacional de Inteligencia (CNI) ha emitido un comunicado en el que alerta "de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red". En opinión del CNI se trata de una versión de WannaCry que utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB.
Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que, según apunta el CNI, "parece que ha sido el desencadenante de la campaña".
Noticia original: En estos momentos la red interna de Telefónica, aquella que usa la propia compañía, está sufriendo un ciberataque con ransomware. Según informan varios medios la operadora está pidiendo a todos sus empleados que apaguen ordenadores y equipos, avisos que han llegado mediante correo electrónico e incluso por megafonía. No existen indicios de que el ataque haya alcanzado a los clientes de la compañía.
Según explica eldiario.es, algunos trabajadores de Telefónica afirman que, "han empezado a salir pantallazos azules". En las capturas que ya empiezan a correr por Internet aparece el típico mensaje de un ataque de ransomware, en el que los intrusos afirman haber secuestrado el equipo y piden un rescate económico para descifrar los datos. Los atacantes exigen un pago de 300 dólares mediante bitcoins por equipo. En caso de no abonar dicha cantidad, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán los datos de forma definitiva.
El correo que Telefónica ha enviado a sus empleados escribió:URGENTE: APAGA TU ORDENADOR YA
El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).
Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red. Ante cualquier duda contacta con la Mesa de Ayuda (29000).
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues.
Dirección de Seguridad
Fuentes de la compañía minimizan el alcance del ataque e incluso lo comparan con una infección habitual de equipos informático, pero los trabajadores de la compañía con los que ha podido contactar Xataka hablan de un "parón total".
Se desconoce por ahora si el ataque ha sido dirigido hacia Telefónica o si simplemente un empleado ha metido la pata. En cualquier caso es llamativo que una compañía como Telefónica no tenga un sistema antiransomware en todos sus equipos. A raíz de esta intrusión han aparecido informaciones sobre un posible ataque a otras compañías como Vodafone o BBVA que ya ha sido desmentido.
