El origen del ciberataque a Telefónica está en una vulnerabilidad desvelada el 14 de marzo que afecta a todas las versiones de Windows desde Vista

Esta mañana, la red interna de Telefónica ha sido atacada por un malware que infecta los ordenadores de los empleados, cifra el disco duro y pide un rescate en bitcoins de un 276 euros antes del 15 de mayo para recuperar la información. En caso de no pagar, amenaza con borrar todos los archivos el 19 de mayo.

Los empleados afectados no son únicamente los que están trabajando físicamente en las instalaciones del operador, sino que también afecta a colaboradores externos que se conectan de forma remota o empleados que están trabajando desde casa mediante una VPN.

Es importante tener en cuenta que los clientes de Telefónica no se han visto afectados por este ataque, sino que pueden seguir haciendo uso de sus ordenadores conectados a través de sus conexiones a Internet sin problemas.

El Centro Criptográfico Nacional (CN-CERT) califica este ciberataque como un “ataque masivo de ransomware”, que únicamente afecta a ordenadores Windows, y que se extiende por todos los ordenadores conectados a una misma red local.

En concreto, el ransomware (virus que pide un rescate) que ha infectado a Telefónica es una versión del programa WannaCry, que “infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.

Las versiones afectadas de Windows son todas desde Windows Vista SP2 hasta Windows 10 incluyendo las de servidores. Para Windows 7 y otros sistemas operativos sin soporte, no hay parche, por lo que la única solución es apagar las máquinas .

Microsoft dio a conocer el problema el pasado 14 de marzo y publicó una “prueba de concepto” que el CN-CERT sugiere que “ha sido el desencadenante de la campaña”.

Muchas otras grandes compañías, como Iberdrola, Vodafone y Gas Natural, han pedido a los empleados apagar los ordenadores o desconectarlos de la red como medida preventiva para evitar que sean infectados.

Quizás te interese

Samsung reducirá su dependencia de chips de Qualcomm en el Galaxy S9 como medida de presión

Samsung Electronics ha decidido reducir su dependencia de chips Qualcomm para el Galaxy S9 del …