Ataque de ransomware a la sede corporativa española de Telefónica
La red corporativa de la empresa española Telefónica fue hackeada la mañana de este viernes (hora española). El CNI confirmó que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows.
El agujero de seguridad ha obligado a la operadora a avisar por megafonía a sus empleados de que apagaran las computadoras por un problema de vulnerabilidad. En los avisos, que se han ido reiterando a lo largo de la mañana, la compañía ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.
Al parecer, el problema ha sido causado por un ransomware, un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. El origen de la infección parecería ser que apunta a un ataque con origen en China, en el que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros (unos 10 millones y medio de MXN) a pagar antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.
Fuentes de Telefónica han asegurado que en torno a un 85 por ciento de las computadoras de la compañía han sido afectadas por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. Este virus es una versión de WannaCry y afecta a varios sistemas de Windows: Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 and R2; Windows 10; y Windows Server 2016. Este malware infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Desde Telefónica, admiten el ataque sin embargo, aclaran que no ha afectado a consumidores ni clientes de Movistar (la compañía de telefonía móvil), que siguen pudiendo llamar y navegar por Internet en sus terminales.
