Esta mañana un ciberataque masivo ha afectado a varias grandes empresas y organizaciones españolas tal y como alertan desde El Centro Criptológico Nacional.
Aunque en un principio solamente se comentaba lo sucedido en los ordenadores de Telefónica, el problema parece también haber llegado a otras grandes compañías como Iberdrola, BVVA, Vodafone o Gas Natural entre otras, aunque de momento no hay información oficial que lo confirme. Se tiene constancia eso sí, de que al menos 100 ordenadores del centro corporativo de Telefónica en Madrid han sido inutilizados por el ‘criptolocker’.
Diversos medios como el diario The Guardian o la propia BBC han reportado que hasta 16 hospitales también han sufrido un ataque de ‘las mismas características’ en Reino Unido, y el Gobierno británico confirma “un ataque informático a gran escala contra el Sistema Nacional de Salud”, de modo que el calado del asunto podría ser más extenso de lo que se pensaba y tendremos que esperar para ver el alcance real… pues se ha comenzado a confirmar que el ciberataque se está propagando por varios países de todo el mundo como Rusia, EEUU, Taiwán, Italia, Alemania, Japón o Turquía. El equipo de ciberseguridad del Malware Tech ha creado un mapa con las zonas que han sido afectadas hasta el momento.
Básicamente su funcionamiento es el de infectar equipos informáticos encriptando sus datos y solicitando un ‘rescate’ económico (300 dólares en bitcoin por cada equipo) si quieren recuperar la información ‘secuestrada’ por el cifrado que ocasiona el propio malware. Las alarmas, literalmente, saltaron esta mañana en las sedes de telefónica que informaba a sus trabajadores de que apagaran sus ordenadores de inmediato y se fueran a casa sin sacar ningún equipo ‘de la red’ pues podría extenderse a otros equipos.
El ataque se ha realizado a través de un ‘ransonware’ que afecta a sistemas Windows, concretamente las informaciones que se tiene hasta el momento indican que se trata de Wanna Decryptor tal y como detallan desde el CNI. El ‘bicho’ infecta los equipos informáticos cifrando sus datos y se distribuye por la red local utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB. El pasado mes de Marzo, Microsoft había alertado el posible agujero de seguridad y recomienda actualizar los sistemas Windows a sus últimas versiones o descargar el parche desde technet.microsoft.com aunque esto no resulta válido para el popular Windows 7.
El ataque tiene un nivel de alerta ‘muy elevado’ en España, así lo clasifican desde el propio Centro Criptológico Nacional y habrá que ver qué sucede en las próximas horas. No obstante no afecta a los clientes de Movistar, más allá de retrasos en atención por parte de operadores de la compañía. En otras empresas y organismos tal como recogen en Xataka, ha cundido el pánico pues se ha comenzado a realizar apagados generalizados de los ordenadores por precaución.