Diario de GipuzkoaDiario de Noticias de Gipuzkoa. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Gipuzkoa
ciberataque

Un virus malicioso ataca la red interna de Telefónica y provoca el pánico general

Instituciones vascas y grandes empresas cierran los correos electrónicos y el acceso a Internet por el ciberataque

J. García - Sábado, 13 de Mayo de 2017 - Actualizado a las 06:12h

Vista general de la sece central de Telefónica en Madrid, una de las compañías afectado por este ciberataque.

Vista general de la sece central de Telefónica en Madrid, una de las compañías afectado por este ciberataque.

Galería Noticia

Vista general de la sece central de Telefónica en Madrid, una de las compañías afectado por este ciberataque.

donostia- Un ciberataque “especialmente virulento” y masivo, que ha afectado también a países como el Reino Unido, Taiwán, Ucrania, Rusia o Turquía, infectó ayer varios ordenadores de la red de Telefónica. El virus, que utiliza una vulnerabilidad detectada en Microsoft, se instala en un ordenador, encripta y secuestra todos sus ficheros para pedir luego un rescate en bitcoin. Este ciberataque obligó a la compañía a apagar todos lo equipos de su sede central en Madrid, mientras grandes empresas e instituciones de Euskadi decidieron tomar medidas de blindaje y precaución como el cierre de correos electrónicos corporativos y el acceso a Internet.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), alertó de un ataque masivo de ransomware a varias organizaciones, que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados, e infecta al resto de sistemas Windows que haya en esa misma red. En el caso de Telefónica, la compañía reconoció que a media mañana de ayer se detectó un “incidente de ciberseguridad” que afectó a los ordenadores de algunos empleados de la red corporativa interna de la compañía. “De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”, informaron.

En un mensaje interno enviado a la plantilla con el asunto “Urgente;Apaga tu ordenador ya” la compañía comunicó a sus empleados que el equipo de seguridad había detectado el ingreso a la red de Telefónica de un malware que afectaba a los datos y ficheros, y solicitaba a los trabajadores que apagaran el ordenador y no volvieran a encenderlo “hasta nuevo aviso”. Además, les recomendó que desconectaran el móvil de la red de wifi. El virus detectado podría tratarse del denominado ransomware, un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.

Según explicó el ingeniero informático Juan de la Herrán, cuando el virus ransomwareentra en los ordenadores afectados “sale una página en la que se les pide pagar un rescate enbitcoins, una moneda virtual y que no se rastrea”. Ayer, cada bitcoin se cambiaba por 1.622,34 euros. “Si el usuario afectado hace ese ingreso, se le manda una clave de descriptación de los ordenadores y se vuelve a recuperar la información que está en esos ordenadores”, aclaró.

Sobre cómo consiguieron introducir ese virus, De la Herrán explicó que pudo ocurrir de dos maneras: “Que a través del correo electrónico se haya enviado un archivo ejecutable -por eso pedimos tanto que se miren bien los archivos que abrimos- o mediante un software malicioso. En el primer caso, el usuario no nota nada pero el virus empieza a encriptar la información que almacenamos en el ordenador hasta que sale ese mensaje. En el segundo caso, los antivirus los pueden detectar fácilmente”.

En este caso, y de ahí que instituciones y empresas hayan tomado precauciones adicionales, a través de esos ordenadores de Telefónica “puede afectar a otros ordenadores y así sucesivamente. Si están encendidos y hasta que el cortafuegos le impida entrar, se van infectando”. No obstante, Juan de la Herrán no cree que los clientes de la compañía tengan que estar preocupados por sus datos: “En principio, la alerta de este virus no afecta, como sí pudiera pasar en otro tipo de virus. En este caso, aunque ha sido un ataque muy importante el objetivo es bloquear los ordenadores, no recoger información. Al menos de momento. Lo que ha hecho Telefónica o Vodafone es enviar a los trabajadores a casa para que dejen los ordenadores apagados, porque de lo contrario provocaría que afectara a más y más ordenadores. El objetivo es encriptar la información para ganar dinero de forma inmediata”. Este experto también advirtió de que “los ordenadores encriptados no se pueden recuperar, pero la información que almacenan es muy limitada, ya que la fundamental de la compañía está en la nube y esos servidores en principio no han sido afectados”. “El ciudadano corriente no está afectado por este tipo de virus pero sí lo puede recibir si ha recibido algo que le ha enviado un amigo que trabaja en Telefónica y lo abre. Entonces le pasaría lo mismo”, advirtió. Por eso, dijo, no hay que abrir nada de lo que desconfiemos, aunque un buen antivirus lo debe detectar. Aun así, subrayó que “este tipo de virus es habitual, yo he visto casos en Bilbao, aunque si no afecta a los servidores de la empresa no pasa nada grave”. Este tipo de ataques proceden habitualmente de Rusia y China y Juan de la Herrán sospecha que “los gobiernos están detrás de esto. No es algo anecdótico, es como un secuestro exprés”.

Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio prestado a sus clientes funciona correctamente. En su cuenta de Twitter, el director del negocio de datos de Telefónica, Chema Alonso, recalcó ayer que las noticias que se han publicado sobre este asunto son “exageradas” y los trabajadores de seguridad lo están solucionando y colaborando con otras compañías afectadas.

precauciónEl ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que otras grandes empresas hayan adoptado medidas preventivas, entre las que se incluye apagar los equipos, como es el caso de Gas Natural Fenosa o Iberdrola, que aseguró que el 100% de sus instalaciones están operativas.

Por su parte, fuentes de Vodafone apostillaron que la compañía no ha sido atacada por ningún virus, pero decidieron cortar el acceso a Internet de los empleados también como medida preventiva. Desde Orange señalaron que mantienen operativas las comunicaciones de sus empleados y, a la vista de lo sucedido en otras compañías, están “adoptando medidas preventivas” que garanticen la seguridad de sus comunicaciones.

Fuentes de Indra informaron de que la compañía no ha sufrido ningún ciberataque, y tampoco sus clientes. Además, ante las noticias publicadas, adoptaron medidas preventivas como el corte de la navegación web, lo que no fue un obstáculo para que los empleados siguieran trabajando.

Por su parte, otras empresas como BBVA, Santander o Capgemini negaron haber sufrido algún ataque o incidencia de estas características como se había publicado y afirmaron que están funcionando con total normalidad.

El CNN recomendó actualizar los sistemas a su última versión o parchear, según informe el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.


COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Noticias de Gipuzkoa se reserva el derecho a eliminarlos.
  • Avda. Tolosa 23 20018 Donostia
  • Tel 943 319 200 Fax Administración 943 223 900 Fax Redacción 943 223 902