El CNI confirma un ataque informático masivo a un "elevado número de organizaciones"

El Centro Criptológico Nacional (CCN), que trabaja con el CNI, ha confirmado en un comunicado que este viernes por la mañana "un elevado número de organizaciones" españolas ha sufrido un "ataque masivo" informático de ransomware. Este anuncio se produce después de que se conociera que la red interna de la operadora Telefónica, a escala nacional, se ha visto comprometida.

Ya por la noche, el Instituto Nacional de Ciberseguridad (INCIBE) ha informado de que las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados.

Por medio de un comunicado, el centro tecnológico añade que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada.

Explica que se han conseguido mitigar las primeras fases del ciberataque, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.

En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

Adicionalmente, otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

Ataque en Telefónica

Telefónica ordenó a todos sus empleados que dejaran de trabajar y apagaran sus ordenadores. Fuentes cercanas a la empresa confirman a 20minutos que, nada más conocer el ataque, esta ha emitido una alerta de seguridad a la plantilla y también a empresas que le prestan servicio; por su parte, trabajadores han explicado a este diario que han recibido indicaciones para desconectar sus dispositivos y "quitarles la batería".

La compañía ha instado a la mayoría de empleados, al menos de Madrid, a marcharse a casa y les ha dicho que la semana que viene recibirán "instrucciones" para saber cómo operar. De cara al público, la operadora solo ha difundido un comunicado de cuatro líneas a las 15 horas que habla de una "incidencia de ciberseguridad" que habría afectado a los ordenadores de "algunos empleados".

Otras compañías, como BBVA y Vodafone, han negado a este diario que hubieran sufrido un incidente similar, pese a que algunos medios las citan como atacados. Otra de las aludidas, Capgemini, también lo ha desmentido.

Un trabajador del edificio de la sede principal de Telefonica ya confirmó por la mañana a 20minutos que se trataba de un virus ransomware que llega por correo y que, al activar un enlace o un adjunto, es capaz de  bloquear el ordenador desde una ubicación remota.

El conocido informático Chema Alonso, CDO de Telefónica, lo dijo después públicamente en redes sociales y explicó que ha afectado a otras "organizaciones". Asimismo, ha añadido que "todo el equipo de seguridad interna trabajando a muerte".

En principio los clientes de una compañía afectada por un ataque así no tendrían que haberse visto afectados, pero es recomendable que si se recibe algún correo de un trabajador de la empresa se consulte con el remitente antes de abrir cualquier enlace o adjunto.

Afecta a varias versiones de Windows

Según el CCN, el ransomware es "una versión de WannaCry" y afecta a varios sistemas de Windows: Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 and R2; Windows 10; y Windows Server 2016.

Aseguran que "Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña". El centro recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Si no se puede -sistemas sin soporte o parche-, recomienda "aislar de la red o apagar según sea el caso".

Energía asegura que no afecta a usuarios

El ministro de Energía, Turismo y Agenda Digital ha dicho en una nota que el ataque "no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios", en referencia a los prestados por las empresas.

Tampoco, añade, "compromete la seguridad de los datos ni se trata de una fuga de datos". El Instituto Nacional de Ciberseguridad (Incibe) está ayudando a "solucionar los problemas" de las afectadas y "asesora a otras en una labor de prevenión".

Los Ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos. Fuentes de Energía indican que se trata sólo de una medida de precaución, ya que en el caso de la Administración central no ha habido ningún incidente y lo único que han hecho es pedir al personal que desconecten sus ordenadores a fin de "garantizar que no haya riesgo".

¿Qué es 'ransomwarer?

Es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático. La útima tendencia en este tipo de virus es la de encriptar todos los datos del disco duro y solicitar un rescate (habitualmente en bitcoins) para desencriptar el ordenador.
 
La más forma más habitual de infección es a través de una página web maliciosa que descarga el virus en el ordenador. Otra es abrir un archivo adjunto de un remitente supuestamente seguro (aunque en realidad está suplantado) que instala el virus.
 
Las recomendaciones principales en estos casos pasan por no abrir archivos adjuntos no esperandos previamente, confirmar el envío con el remitente y navegar a través de páginas de confianza.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3035496/0/telefonica-ataque-informatico/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información