Telefónica España sufrió importante ataque de ransomware

Hace unas cuantas semanas te mostrábamos cómo algunas empresas se encontraban totalmente desprotegidas frente a ataques de ransomware, una metodología que secuestra los archivos de los computadores, encriptándolos y pidiendo un rescate económico (generalmente en bitcoins) para recuperarlos. Pues esto mismo fue lo que le ocurrió a Telefónica España, ya que durante el día de hoy la compañía reportó haber sido víctima de un ataque de estas características en los equipos conectados a su Intranet en todo este país.

Es importante destacar que el ataque no afecta a los usuarios de la compañía, sino que sólo al sector directivo y operativo de la misma. La suma que los atacantes están pidiendo es de USD $300 en la divisa digital antes mencionada, un monto relativamente bajo para el nivel de ataque que los hackers están realizando.

Según reporta CCN Cert, el ransomware es una versión del malware WannaCry, el cual por estos días afecta a una buena cantidad de organizaciones a lo largo y ancho de España. El virus cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB.

Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ

— Chema Alonso (@chemaalonso) 12 de mayo de 2017

Cabe señalar que esta vulnerabilidad fue descubierta el 14 de marzo de 2017, fecha cercana a la de un aviso enviado por Telefónica a sus empleados para parchar dicho error. Es un hecho que el secuestro de datos se produjo hoy y está en proceso en estos instantes, sin embargo pareciera que no es la primera vez que intentan realizar un ataque de estas características, por lo menos a simple vista.

El correo enviado por Telefónica, fechado en marzo de este año. El correo enviado por Telefónica, fechado en marzo de este año.

Telefónica emitió hace escasos momentos un comunicado en el que se refieren a la situación vivida en estos momentos, en donde reportan que se encuentran trabajando para reestablecer sus conexiones internas normales. La noticia aún se encuentra en desarrollo, por lo que ampliaremos cuando hayan más datos disponibles.

Leave a Reply

Your email address will not be published. Required fields are marked *