Hazte premium Hazte premium

Rescate en bitcoins

Telefónica y otras empresas españolas sufren un ciberataque en sus redes internas

Fuentes de la teleoperadora española aseguran a ABC que un virus malicioso que secuestra los equipos a cambio de un pago de bitcoins ha afectado a un centenar de ordenadores a nivel interno, pero insisten que no se han visto comprometidos servicios de abonados

El CNI confirma un «ataque masivo» de «ransomware» a varias organizaciones españolas y se ha producido por un fallo de seguridad desconocido hasta el momento en algunas versiones de Windows

Captura del mensaje recibido por los afectados ABC

J.M.SÁNCHEZ

Lo que apuntaba en un principio a un día tranquilo en una víspera de puente madrileño se ha convertido en una pesadilla digital. Telefónica ha sufrido este viernes a media jornada un ciberataque mediante un virus informático tipo «malware» en su red informática corporativa, que ha obligado a sus trabajadores a abandonar sus puestos de trabajo de la sede central mientras se resuelve el problema. Además de la teleoperadora, otras múltiples empresas se han visto afectadas, entre ellas, la compañía aérea Iberia.

Fuentes oficiales de la compañía han asegurado a ABC que el ataque ha afectado a un centenar de ordenadores a nivel interno , pero aseguran que no se han visto comprometidos los servicios de los abonados ni los ficheros de sus clientes. El virus no se ha quedado ahí y ha saltado al exterior. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado por su parte que a lo largo del día se ha producido un «ataque masivo» de «ransomware» a varias organizaciones aprovechando una vulnerabilidad localizada en algunas versiones de Windows, el sistema operativo de mayor uso en las empresas.

«Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», informa en un comunicado . El ataque, según el Ministerio de Interior, ha afectado «puntualmente» a equipos informáticos de trabajadores de varias compañías. «Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios», recalca, al tiempo que aseguran que «no compromete la seguridad de los datos ni se trata de una fuga de datos».

La teleoperadora española ha asegurado a este diario que el virus ha afectado a un centenar de ordenadores de los trabajadores, a unque ha restado importancia al cifrar en unos 40.000 los empleados totales . Tras detectarse el ataque a la red interna, se ha puesto en marcha el protocolo de seguridad. Tras informar a los trabajadores, se ha apagado la red de ordenadores y de dispositivos electrónicos conectados a la red inalámbrica de su sede en Madrid, ubicada en Las Tablas, como medida de precaución.

«Afecta a la red interna, no ha puesto en compromiso a los servicios», recalcan fuentes oficiales de la teleoperadora. Por ahora, se desconoce el alcance real y si los ciberdelincuentes han logrado acceder a archivos internos de la compañía. Se trata de un ataque de «ransomware», un virus con código malicioso que bloquea los equipos de manera remota y solicita el pago de una cantidad de dinero en bitcoins para recuperarlos. Conforme el plazo se acerca, la cantidad reclamada se incrementa.

Vulnerabilidad crítica

Según los expertos en seguridad informática del organismo nacional, los ciberdelincuentes han infectado la red de ordenadores al explotar un agujero de seguridad de «Día Cero», un fallo informático desconocido y del que no se tiene por el momento un parche. Ha lleghado a través de un archivo adjunto enviado por correo electrónico. La versión del «malware», según los primeros análisis, es un WanaCrypt0r, una variante de WCry/WannaCry, en el argot informático.

El centro ha explicado que este virus infecta el equipo cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB -protocolo de red que permite compartir archivos-, se distribuye al resto de ordenadores Windows que haya en esa misma red. En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto ha sido el desencadenante de la campaña.

«Lo que ha pasado es que estábamos trabajando y ha aparecido un mensaje en el que se informaba que los archivos iban a ser encriptados si no pagábamos 300 dólares», confirman a este diario fuentes no oficiales de la compañía, quien reconocen que han tenido que abandonar sus puestos de trabajo tras recibir una circular y un aviso por megafonía en el que se instaban a los trabajadores a que apagaran urgentemente sus ordenadores . En él se informaba que el equipo de seguridad de Telefónica había detectado el ingreso de un «malware» que afectaba a sus archivos y ficheros.

Chema Alonso , responsable de datos de Telefónica y conocido «hacker», ha matizado sin embargo en su perfil de la red Twitter que la seguridad interna de la compaía no es una de sus responsabilidades directas. En su opinión, «las noticias son exageradas y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del 'ransomware', los compartirán».

Una técnica muy habitual

Los expertos en seguridad informática han asegurado que un ataque por «ransomware» es una técnica muy habitual entre los ciberdelincuentes. Si ir más lejos, el número de incidentes en empresas se incrementó un 45% solo en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

Los motivos de ser infectados pueden ser varios, y van desde algún tipo de engaño al usuario por parte del ciberlincuente instándole a abrir un documento comprometido o aprovechando una vulnerabilidad existente en el sistema operativo de los equipos informáticos. «Todos los equipos si no están perfectamente actualizados, y si tienen muchos no se han podido actualizar hasta el momento, van saltando el virus de un sitio a otro», sostiene a este diario Antonio Ramos, experto en seguridad informática y sociofundador de Leet Security .

«Lo importante aquí, más que te pase o no, es cómo de preparado estás para recuperarte. Es muy difícil que en una instalación tan grande nadie se vea afectado. Lo que importa es saber hasta qué punto ha afectado a servidores corporativos y esperar de la compañía dé una respuesta transparente y tenga una pronta recuperación».

Además, según ha podido saber este diario, el ataque ha afectado a consultores que utilizan la arquitectura de la compañía y que se encontraban trabajando en ese momento en otras empresas pero conectados a la red interna de Telefónica, obligándoles de esta manera a apagar sus ordenadores e interrumpir sus labores de consultoría.

La empresa española cerró 2016 con 349,97 millones de clientes, un 0,7% más que los 347,54 millones que tenía a finales de 2015. En un primer momento se vinculó este ataque a otras firmas, entre ellas BBVA, Vodafone y Capgemini , que han desmentido haber sufrido algún ataque y que sus empleados han estado trabajando con normalidad. Las acciones de la operadora, en el momento de la redacción de esta información, caen en un 0,15%.

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación