Actualización: Con el paso de las horas el ataque que inicialmente solo había afectado a diferentes compañías españolas se ha transformado en un fenómeno global que se extiende en 74 países.
Actualización: El Centro Nacional de Inteligencia (CNI) ha emitido un comunicado en el que alerta "de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red". En opinión del CNI se trata de una versión de WannaCry que utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB.
Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que, según apunta el CNI, "parece que ha sido el desencadenante de la campaña".
Noticia original: En estos momentos la red interna de Telefónica, aquella que usa la propia compañía, está sufriendo un ciberataque con ransomware. Según informan varios medios la operadora está pidiendo a todos sus empleados que apaguen ordenadores y equipos, avisos que han llegado mediante correo electrónico e incluso por megafonía. No existen indicios de que el ataque haya alcanzado a los clientes de la compañía.
Según explica eldiario.es, algunos trabajadores de Telefónica afirman que, "han empezado a salir pantallazos azules". En las capturas que ya empiezan a correr por Internet aparece el típico mensaje de un ataque de ransomware, en el que los intrusos afirman haber secuestrado el equipo y piden un rescate económico para descifrar los datos. Los atacantes exigen un pago de 300 dólares mediante bitcoins por equipo. En caso de no abonar dicha cantidad, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán los datos de forma definitiva.
Fuentes de la compañía minimizan el alcance del ataque e incluso lo comparan con una infección habitual de equipos informático, pero los trabajadores de la compañía con los que ha podido contactar Xataka hablan de un "parón total".
Se desconoce por ahora si el ataque ha sido dirigido hacia Telefónica o si simplemente un empleado ha metido la pata. En cualquier caso es llamativo que una compañía como Telefónica no tenga un sistema antiransomware en todos sus equipos. A raíz de esta intrusión han aparecido informaciones sobre un posible ataque a otras compañías como Vodafone o BBVA que ya ha sido desmentido.
Actualización: El Centro Nacional de Inteligencia (CNI) ha emitido un comunicado en el que alerta "de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red". En opinión del CNI se trata de una versión de WannaCry que utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB.
Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que, según apunta el CNI, "parece que ha sido el desencadenante de la campaña".
Noticia original: En estos momentos la red interna de Telefónica, aquella que usa la propia compañía, está sufriendo un ciberataque con ransomware. Según informan varios medios la operadora está pidiendo a todos sus empleados que apaguen ordenadores y equipos, avisos que han llegado mediante correo electrónico e incluso por megafonía. No existen indicios de que el ataque haya alcanzado a los clientes de la compañía.
Según explica eldiario.es, algunos trabajadores de Telefónica afirman que, "han empezado a salir pantallazos azules". En las capturas que ya empiezan a correr por Internet aparece el típico mensaje de un ataque de ransomware, en el que los intrusos afirman haber secuestrado el equipo y piden un rescate económico para descifrar los datos. Los atacantes exigen un pago de 300 dólares mediante bitcoins por equipo. En caso de no abonar dicha cantidad, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán los datos de forma definitiva.
El correo que Telefónica ha enviado a sus empleados escribió:URGENTE: APAGA TU ORDENADOR YA
El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).
Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red. Ante cualquier duda contacta con la Mesa de Ayuda (29000).
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues.
Dirección de Seguridad
Fuentes de la compañía minimizan el alcance del ataque e incluso lo comparan con una infección habitual de equipos informático, pero los trabajadores de la compañía con los que ha podido contactar Xataka hablan de un "parón total".
Se desconoce por ahora si el ataque ha sido dirigido hacia Telefónica o si simplemente un empleado ha metido la pata. En cualquier caso es llamativo que una compañía como Telefónica no tenga un sistema antiransomware en todos sus equipos. A raíz de esta intrusión han aparecido informaciones sobre un posible ataque a otras compañías como Vodafone o BBVA que ya ha sido desmentido.
(imagen)
[qmparto] [qmparto] [qmparto]
El virus está en la red interna empresarial, supongo, no tiene por qué afectar al servicio que presta.
En mi trabajo también nos han mandado no acceder mediante VPN a la red interna de Orange por motivos de seguridad.
BBVA, Vodafone, capgemini entre otras.
Tendría que estar blindada para que los empleados y directivos no puedan hacer lo que les de la gana dentro de la red. incluidos teléfonos móviles en la wifi.
Hace poco los de Palo Alto nos hicieron unas demos de un nuevo producto y nos quedamos con la boca abierta en la forma que hoy día se infectan los equipos. Ya puedes tener antivirus o lo que quieras, que ni se entera.
Por lo que se ve el virus es el wanadecryptor, pero no encuentro por ninguna parte por qué medio está llegando, si a través de URL o a través de adjunto.
¿Alguien tiene más info al respecto?
Varios compañeros que trabajan allí mediante consultoras los han mandado a sus casas, pero hay orden de no sacar ningún equipo de las instalaciones. Imagino que querrán intentar rastrear el origen de la infección.
Y cero que lo de que otras grandes empresas han sido infectadas no es cierto. Tengo compañeros en al menos 2 de ellas y comentan que no han registrado ningún tipo de incidencia.
Supongo que al final todo quedara en telefónica pagando [sonrisa]