Microsoft publicó en marzo la vulnerabilidad que ha sido el detonante del ataque a Telefónica

El Centro Criptológico Nacional (CNN) ha dado detalles sobre el ataque informático a escala nacional que ha sufrido Telefónica. Entre ellos, que Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña. Microsoft, igualmente, publicó el parche correspondiente para solventar este fallo de seguridad.

El ataque se ha llevado a cabo usando un ransomware. Este, detalla el CNN es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB. Este se distribuye al resto de máquinas Windows que haya en esa misma red.

De igual manera, tanto Microsoft como el CNN han aconsejado actualizar los sistemas a su última versión o parchearlos. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Esta información sugiere que incluso las grandes compañías como Telefónica son vulnerables a este tipo de ataques siempre que no hayan actualizado o parcheado las versiones de Windows con las que trabajan, aun sabiendo que son vulnerables.

Precaución en las grandes empresas

Otras grandes empresas clientes de Telefónica han solicitado también de forma preventiva a sus trabajadores de oficina que apaguen sus ordenadores para evitar cualquier riesgo, como es el caso de Iberdrola o Gas Natural Fenosa.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virús, pero han decidido cortar el acceso a internet de los empleados también como medida preventiva.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3035776/0/microsoft-publico-vulnerabilidad-detonante-ataque-telefonica/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información