El potente virus ha afectado a naciones como Estados Unidos, Canadá, Italia, Reino Unido, Turquía, Rusia, China o Taiwán
Telefónica, la mayor operadora de telecomunicaciones en España, sufrió este viernes graves problemas en sus redes internas de conexión, según confirmaron a Bolsamanía fuentes informáticas de la compañía. Se trata de un potente virus, que ha tenido consecuencias sobre las redes corporativas de otras empresas hasta el punto en que se habla ya de un ataque global, que se ha extendido a 74 países, entre ellos, Reino Unido, Taiwán, Ucrania, Rusia o Turquía.
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha afirmado en la noche de este viernes que las primeras fases del ciberataque que ha afectado a empresas como Telefónica "han sido mitigadas".
El organismo apunta que ha resuelto el problema mediante la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.
La amenaza, que ha sido ya detectada en más de 74 países en todo el mundo desde Europa hasta Asia, podría haber afectado a más de 45.000 dispositivos y equipos, no estando España entre los países más dañados. Alrededor de un millar de ordenadores se han visto afectados por el enorme ataque cibernético en el Ministerio del Interior de Rusia, según recoge Reuters.
Detrás del ataque estarían las herramientas que se robaron en la CIA y la Agencia de Seguridad Nacional de Estados Unidos (NSA). Algo que ya adelantó WikiLeaks, la plataforma de filtración de informaciones confidenciales fundada por Julian Assange, en el que las autoridades estadounidenses diseñaron el programa “Año Cero”, una serie de iniciativas de piratería encubierta global a través malware y decenas de exploits contra una amplia gama de productos de compañías estadounidenses y europeas, incluyendo el iPhone de Apple o televisores conectados Samsung para convertirlos “en micrófonos encubiertos”.
Wikileaks denunció que la CIA perdió el control de la mayoría de su ejercito de hackers, incluyendo su arsenal de malware, virus, troyanos, exploits programados para autoactivarse y sistemas de control remoto de malware.
En el caso español, Bolsamanía ha podido saber que se trata de un virus que ha entrado en el sistema interno de las oficinas de Telefónica y otras compañías que se ha propagado con una rapidez excepcional.
Desde la compañía rápido avisaron por el hilo de megafonía que estuviesen "alerta" por el alcance de la intromisión del virus. Además, los trabajadores recibieron un mail informando de lo sucedido. Además, según apuntan fuentes de la compañía, los correos electrónicos corporativos de Telefónica fueron bloqueados por parte de este virus.
EL VIRUS DE TELEFÓNICA YA ESTÁ CONTROLADO
En el mensaje que apareció en las pantallas de los ordenadores infectados se exigía un rescate en bitcoins que debía ser efectuado antes del 15 de mayo. En caso de no sufragarse en dicho momento, se incrementaría la cifra y, llegado el día 19, se borrarían todos los archivos a los que habían tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware. No obstante, Chema Alonso, CDO de Telefónica ha dicho en Twitter que los problemas no son tan graves como parecen. Y este sábado ha informado que el virus diseminado en la compañía "está controlados y siendo restaurado".
En un extenso artículo en su blog personal 'Un informático en el lado del mal', Alonso recalca que la "crisis" generada por el ciberataque -que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45.000 incidentes en todo el mundo- ha tenido más impacto mediático en las redes sociales que en la "realidad interna" de Telefónica.
Alonso, que estaba de vacaciones cuando se produjo el ataque, señala que tuvo que interrumpirlas y sumarse al comité de crisis que está lidiando con esta situación, que, según insiste, está "controlada". No obstante, indica que alcanzar el 100% de seguridad "es un hito solo al alcance la imaginación de los que no saben de seguridad", pero que él y su equipo seguirán trabajando para "minimizar el riesgo".
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
OTRAS COMPAÑÍAS PODRÍAN HABER SIDO ATACADAS
Vodafone, según otros medios, ha sido señalada como otra de las infectadas. La multinacional británica envió varios correos electrónicos alertando de la situación de su competidora y decidió bloquear la salida a internet para evitar problemas.
BBVA hizo lo propio con sus trabajadores. Además también KPMG o Inditex sufrieron problemas de ciberseguridad. A primera hora de la tarde del viernes, Capgemini emitió un comunicado oficial explicando que no había sufrido ningún ataque y que todo estaba en orden.
MICROSOFT TRABAJA PARA AYUDAR A SUS CLIENTES
La compañía tecnológica se apresuró a emitir un comunicado en el que afirmaba que sus ingenieros estaban trabajando para intentar parar el ataque. Los sistemas afectados utilizan sistema operativo Windows y, por ello el grupo, tratar de dar la mejor cobertura a sus clientes afectados.
Intel, por su parte, tiene a disposición de los usuarios de Internet un mapa donde se pueden ver los países afectados por esta problemática.