Un atac amb un virus que demana un rescat de diners virtuals ha posat en perill la seguretat informàtica de Telefónica
Telefónica, l'operadora de telecomunicacions a Espanya, està patint greus problemes a les seves xarxes internes de connexió que podria estar afectant els seus clients, segons han dit a Bolsamanía fonts informàtiques de la companyia. Els informàtics han premut el botó d'alarma, ja que ha entrat al sistema de les empreses un potent virus. El ciberatac ha tingut conseqüències sobre les xarxes corporatives d'altres empreses, elèctriques com ara Iberdrola també s'han vist afectades.
Un virus que demana una quantitat astronòmica de diners ha esquivat la seguretat d'empreses tan importants com Telefónica. També, empreses com BBVA o Santander podrien estar danyades.
Bolsamanía ha pogut saber que es tracta d'un virus que ha entrat al sistema intern de les oficines de la 'teleco' i que s'ha propagat amb una rapidesa excepcional. A hores d'ara, la gent de seguretat està intentant treballar per posar remei al que pot ser una hecatombe informàtica. "La informació és més que probable que es perdi", asseguren des de Telefónica. És molt difícil que es recuperi", sentencien.
Des de la companyia han avisat pel fil de megafonia que estiguessin "alerts" per l'abast de la intromissió del virus. A més, els treballadors han rebut un mail informant del succeït. I, segons apunten fonts de la companyia, els correus electrònics corporatius de Telefónica han estat bloquejats per part d'aquest virus.
Al missatge que apareix a les pantalles dels ordinadors infectats s'exigeix un rescat en bitcoins per abans del 15 de maig. En cas de no pagar-se en aquell moment, es pujarà la xifra i, arribat el dia 19, esborrarien els arxius als quals han tingut accés. Aquesta tàctica és força habitual en els atacs amb ransomware. Chema Alonso, CDO de Telefónica ha sortit a Twitter i ha explicat que els problemes no són tan gran com semblen.
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
ALTRES COMPANYIES PODRIEN HAVER ESTAT ATACADES
Altres empreses podrien estar també danyades. Vodafone, segons altres mitjans, era assenyalada com una altra de les infectades, encara que al matí, els encarregats de la informàtica a Vodafone han treballat amb "total normalitat". La multinacional britànica ha enviat diversos correus electrònics alertant de la situació de la seva competidora i ha decidit bloquejar la sortida a internet per evitar problemes.
BBVA, ha fet el mateix amb els seus treballadors. A més, també s'ha informat des de KPMG i Inditex de problemes de ciberseguretat. A primera hora de la tarda, Capgemini ha emès un comunicat oficial en què explica que no ha patit cap atac i que tot està en ordre.
El Ministeri d'Agenda Digital apunta que l'atac no afecta "ni la prestació de serveis, ni l'operativa de xarxes, ni l'usuari d'aquests serveis"
Iberdrola i Gas Natural, igual que Telefónica, han demanat per megafonia no obrir cap correu electrònic i que apaguessin els ordinadors per evitar qualsevol tipus d'infecció als terminals.
El centre criptològic nacional (CNN-CERT) acaba d'alertar fa pocs minuts d'un atac massiu de ransomware a diverses organitzacions espanyoles.
EL MINISTERI TREBALLA AMB LES EMPRESES AFECTADES
El Ministeri d'Energia, Turisme i Agenda Digital, a través de l'Institut Nacional de Ciberseguretat (Incibe), està treballant amb les empreses afectades amb l'objectiu de solucionar com més aviat millor la incidència.
El Departament que dirigeix Álvaro Nadal apunta en un comunicat que l'atac no afecta "ni la prestació de serveis, ni l'operativa de xarxes, ni l'usuari d'aquests serveis".
L'atac, un malware del tipus ramsonware, actua sobre la vulnerabilitat dels components d'ofimàtica dels PC. Després d’instal·lar-se al equip, bloqueja l'accés als fitxers de l'ordinador afectat i demana un rescat. No compromet la seguretat de les dades ni es tracta d'una fuga de dades.
Des de l’Incibe, en coordinació amb les diferents administracions, s'ha elaborat un diagnòstic de què ha passat a les empreses afectades. L'institut està oferint ajuda per solucionar els problemes i assessora a altres companyies en una tasca de prevenció, perquè no es vegin afectades per aquest atac. Els equips de resposta a incidents cibernètics nacionals estan en contacte amb les organitzacions afectades, així com el Centre Nacional per a la Protecció de les Infraestructures Crítiques del Ministeri de l'Interior.