El Centro Criptológico Nacional (CNN) ha dado detalles sobre el ataque informático a escala nacional que ha sufrido Telefónica. Entre ellos, que Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña. Microsoft, igualmente, publicó el parche correspondiente para solventar este fallo de seguridad.

El ataque se ha llevado a cabo usando un ransomware. Este, detalla el CNN es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB. Este se distribuye al resto de máquinas Windows que haya en esa misma red.

De igual manera, tanto Microsoft como el CNN han aconsejado actualizar los sistemas a su última versión o parchearlos. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Esta información sugiere que incluso las grandes compañías como Telefónica son vulnerables a este tipo de ataques siempre que no hayan actualizado o parcheado las versiones de Windows con las que trabajan, aun sabiendo que son vulnerables.

Precaución en las grandes empresas

Otras grandes empresas clientes de Telefónica han solicitado también de forma preventiva a sus trabajadores de oficina que apaguen sus ordenadores para evitar cualquier riesgo, como es el caso de Iberdrola o Gas Natural Fenosa.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virús, pero han decidido cortar el acceso a internet de los empleados también como medida preventiva.