Cerca de 74 países afectados por ciberataque a Telefónica España

Este viernes Telefónica y otras compañías españolas fueron víctimas de un “indiscriminado” ciberataque; entre los países afectados se encuentran  Taiwán, Ucrania, Turquía, Rusia, Reino Unido, donde el hackeo ha afectado a más de una docena de hospitales y centros médicos.

El ataque combina un malware con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Las alarmas se encendieron luego que los ordenadores de los empleados de algunas de las grandes empresas españolas fueran hackeados. Como medida de precaución, la mayoría de las empresas afectadas han optado por apagar los equipos para evitar que la amenaza se extendiera.

La alerta llegó el Centro Nacional de Inteligencia (CNI), organismo que confirmó en un comunicado el “ataque masivo” de ransomware a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

Kaspersky, empresa rusa especialista en ciberseguridad, ha estimado en más de 45.000 los ciberataques perpetrados por este ransomware. “Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, señaló Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, a través su cuenta de Twitter.

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha afirmado que las primeras fases del ciberataque “han sido mitigadas” en España. además, se indicó  que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha operado de forma coordinada junto al Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), y se continúa trabajando con las empresas afectadas por los ciberataques.

Otra de las novedades de este ciberataque, es que ha estado combinado con un “gusano” que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFEfuturo el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

Poco después de conocerse el ciberataque a Telefónica, Chema Alonso, desde mayo de 2016 Chief Data Officer (CDO) de Telefónica, pero hasta entonces un mediático hacker, trataba de tranquilizar a la opinión pública a través de su cuenta de Twitter. “Las noticias son exageradas” “y los compañeros están trabajando en ello ahora mismo”. Los técnicos de Telefónica no solo trataban de restablecer la normalidad en la compañía, sino que, según cuenta Alonso, colaboran también con otras organizaciones afectadas. Pero, eso sí, el CDO aclaraba: “Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas”.

Según se ha informado se trataría de un ciberataque procedente de China tras el cual los ciberdelincuentes exigen 300 dólares en ‘bitcoins’ antes del 15 de mayo por equipo afectado y amenazan con borrar la información el día 19.

Sistemas afectados

Según el CNI, Los sistemas afectados son:

-Microsoft Windows Vista SP2

-Windows Server 2008 SP2 and R2 SP1

-Windows 7

-Windows 8.1

-Windows RT 8.1

-Windows Server 2012 and R2

-Windows 10

-Windows Server 2016