Por The Huffington Post
Un virus malicioso (malware) infectó los equipos del personal de Telefónica que trabaja en la sede central de la operadora en el distrito C de las Tablas, en Madrid, y que también podría haber afectado a su sede de Telefónica.
El virus provoca detiene las computadoras, cuya pantalla se vuelve azul, inutilizando el equipo.
No obstante, el ataque no está teniendo ninguna incidencia en los sistemas que controlan los servicios de la operadora a sus más de 15 millones de clientes.
Según fuentes internas de la compañía, Telefónica ha montado un gabinete de crisis para analizar el ataque. Además, los trabajadores tienen que pedir un permiso especial para sacar los ordenadores portátiles de la sede.
En cuanto a la incidencia, en fuentes de la compañía se habla de en torno a 'un centenar de equipos', aunque en otras fuentes no oficiales, se señala que ha afectado a muchos más, lo que ha provocado que se haya enviado un correo interno a todos los empleados en los que se les conmina a apagar el ordenador, 'y a no encenderlo hasta nueva orden'.
Chema Alonso, el responsable de datos y seguridad de la compañía y conocido hacker, ha asegurado que la seguridad interna no es su responsabilidad directa, pero ha explicado que las 'noticias son exageradas y los compañeros están trabajando en ello'. En Twitter, ha asegurado que el ataque 'también ha afectado a otras organizaciones'. Ha afirmado que 'en cuanto tengan más detalles del ransomware, los compartirán'.
De momento, lo que han asegurado es que se trata de un 'virus informático' que pone la pantalla azul con unas letras blancas. En algunos casos, no en todos, pedían un rescate con dinero bitcoin de 300 dólares en bitcoins. Si no se hace, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán definitivamente.
'Los hackers han hecho una combinación letal de un ataque ransomware tradicional, por el que han infectado el equipo de un empleado por medio de un phising (mail con un link malicioso)', ha explicado a El HuffPost álex López, experto en ciberseguridad y presidente en España de F5 Networks.
Según López, 'la 'innovación' de ese ransomware descargado por el paciente cero es que se ha movido lateralmente al resto de la organización aprovechando una vulnerabilidad de Windows que se publicó esta misma semana'.
Tras infectar al resto de usuarios, el malware cifra el disco de la víctima, tras lo que los hackers piden un rescate 'en bitcoins' para liberar los datos secuestrados y encriptados tras el hackeo.
Un virus malicioso (malware) infectó los equipos del personal de Telefónica que trabaja en la sede central de la operadora en el distrito C de las Tablas, en Madrid, y que también podría haber afectado a su sede de Telefónica.
El virus provoca detiene las computadoras, cuya pantalla se vuelve azul, inutilizando el equipo.
No obstante, el ataque no está teniendo ninguna incidencia en los sistemas que controlan los servicios de la operadora a sus más de 15 millones de clientes.
Según fuentes internas de la compañía, Telefónica ha montado un gabinete de crisis para analizar el ataque. Además, los trabajadores tienen que pedir un permiso especial para sacar los ordenadores portátiles de la sede.
En cuanto a la incidencia, en fuentes de la compañía se habla de en torno a 'un centenar de equipos', aunque en otras fuentes no oficiales, se señala que ha afectado a muchos más, lo que ha provocado que se haya enviado un correo interno a todos los empleados en los que se les conmina a apagar el ordenador, 'y a no encenderlo hasta nueva orden'.
Chema Alonso, el responsable de datos y seguridad de la compañía y conocido hacker, ha asegurado que la seguridad interna no es su responsabilidad directa, pero ha explicado que las 'noticias son exageradas y los compañeros están trabajando en ello'. En Twitter, ha asegurado que el ataque 'también ha afectado a otras organizaciones'. Ha afirmado que 'en cuanto tengan más detalles del ransomware, los compartirán'.
De momento, lo que han asegurado es que se trata de un 'virus informático' que pone la pantalla azul con unas letras blancas. En algunos casos, no en todos, pedían un rescate con dinero bitcoin de 300 dólares en bitcoins. Si no se hace, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán definitivamente.
'Los hackers han hecho una combinación letal de un ataque ransomware tradicional, por el que han infectado el equipo de un empleado por medio de un phising (mail con un link malicioso)', ha explicado a El HuffPost álex López, experto en ciberseguridad y presidente en España de F5 Networks.
Según López, 'la 'innovación' de ese ransomware descargado por el paciente cero es que se ha movido lateralmente al resto de la organización aprovechando una vulnerabilidad de Windows que se publicó esta misma semana'.
Tras infectar al resto de usuarios, el malware cifra el disco de la víctima, tras lo que los hackers piden un rescate 'en bitcoins' para liberar los datos secuestrados y encriptados tras el hackeo.
El hackeo podría haber afectado a archivos internos de la compañía. En total y según fuentes de la compañía, 40.000 ordenadores se han visto afectados.
Mientras Telefónica ha distribuido un correo interno donde alerta a su empleados de no encender sus ordenadores 'hasta nueva orden' y les aconseja que desconecte sus móviles de la red WiFi corporativa, aunque no hace falta que los apaguen.
Aunque compañías como BBVA o KPMG lo han desmentido, el Gobierno ha confirmado a través de un comunicado que varias empresas españolas han sido objeto de ataque. El Instituto Nacional de Ciberseguridad (Incibe) se ha puesto al servicio de aquellas compañías que lo requieran y ha publicado una serie de recomendaciones para evitar brechas de seguridad.
