El NIVEL MUY ALTO: Es una amenaza importante afecta a las instituciones por lo que se requiere una acción inmediata. La probabilidad de afectar y dañar a los sistemas de información es alta. Además de todas las medidas señaladas en los niveles anteriores, los responsables de seguridad deberán coordinar los esfuerzos necesarios con los Equipos de Respuesta, tomar precauciones adicionales en sus políticas de seguridad y prepararse para ejecutar planes de contingencia.
Un malware (virus malicioso), ha infectado a los ordenadores de Telefónica, en la sede en la sede central, en el Distrito C de Las Tablas, a las afueras de Madrid.
Según ha comunicado un contacto dentro de la compañía, algunos ordenadores, la mayoría, les ha aparecido una pantalla azul con el mensaje «Este ordenador ha sido hakeado«. Automáticamente los altavoces obligaban a los trabajadores a apagar los equipos, incluso los dispositivos telefónicos. Los ordenadores ya daban problemas desde el principio de la jornada. Y parece ser que también ha afectado a las empresas asociadas a Telefónica.
Nos informan que lo que se ha hakeado ha sido la Intranet. El servicio que presta la compañía sigue operativo. El servicio de internet y móvil a mas de sus 15 millones de clientes, no se han visto afectados.
Telefónica ha emitido una nota de prensa «se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna. De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible»,
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), ha emitido una alerta indicando que afecta a un «elevado número de organizaciones».
«Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.
El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.”
Se informa que otras compañías pueden haber sufrido el ataque informático. Entre ellas KPMG, BBVA, Santander, Iberdrola o Vodafone. Las propias compañías han desmentido estos ataques.
Si los archivos no hubieran estado en una intranet local esto no hubiera pasado. Que estén en la nube. No en una unidad de red donde el virus actúa e infecta todo. Evitar el propio virus era difícil. Con un sistema de gestión de archivos en la nube esto no hubiera pasado. Gente que usaba Dataprius.com y al entrarles un ransomware a sus archivos de trabajo no les pasó nada. Simplemente porque no están ahí. Es una forma efectiva de evitar estas cosas. Los bancos funcionan así, está todo centralizado y protegido por claves. Un ransomware en una oficina bancaria no hubiera comprometido nada sensible. Sólo habría que formatear ese ordenador y a seguir viviendo.