O CNI confirma un ataque informático masivo a “un elevado número de organizacións”
O Centro Criptológico Nacional emite unha alerta que chega logo de que saltase a alarma na sede de Telefónica en Madrid, onde se descubriu que a rede interna da operadora se viu comprometida por un ataque cun virus informático. Os nomes de empresas como Inditex ou Fenosa tamén saíron como posibles afectadas.
Por Galicia Confidencial | SANTIAGO DE COMPOSTELA | 12/05/2017 | Actualizada ás 15:43
O Centro Criptológico Nacional (CCN), adscrito ao Centro Nacional de Inteligencia (CNI), confirmou hoxe un "ataque masivo de ransomware a varias organizacións" e que afecta a sistemas Windows, cifrando todos os seus arquivos e os das unidades de rede ás que que estean conectadas, infectando o resto de sistemas Windows que haxa na mesma rede.
A alerta do CCN chega logo de que saltase a alarma na sede de Telefónica en Madrid, onde se descubriu que a rede interna da operadora, a escala nacional, se viu comprometida por este ataque informático. Inmediatamente, Telefónica ordenou a todos os seus empregados que deixasen de traballar e apagasen os seus equipos informáticos, emitindo unha alerta de seguridade tanto ao seu cadro de persoal como a empresas que lle prestan serviz. A empresa tamén pediu aos seus traballadores desconectar os seus dispositivos móbiles da rede wifi. Con todo, asegurou que o ataque non afecta o servizo nin os seus usuarios.
Aínda que outras grandes compañías negaron que estean comprometidas, o certo é que o CNN asegura que o virus "afecta a un elevado número de organizacións españolas". Á palestra saíron os nomes de corporacións de enorme tamaño como BBVA, Vodafone, Capgemini, KPMG e mesmo Inditex e Gas Natural Fenosa. Todas negan estar sendo atacadas, malia que o xefe de ciberseguridade global de Telefónica, Chema Alonso, asegurou tamén na súa conta en Twitter que o ciberataque afectou a "outras organizacións", non só a Telefónica.
Os primeiros rumores mencionaron que podería tratarse dun ataque con orixe en China. Os seus autores piden por liberar os datos roubados un rescate de 300 dólares por equipo infectado, pero en bitcoins, a moeda criptográfica que se usa na chamada web escura para transaccións seguras.
MEDIDAS DE SEGURIDADE
O ransomware, uhna versión de WannaCry, infecta a máquina cifrando todos os arquivos e, utilizando unha vulnerabilidade de execución de comandos remota a través de SMB, se distribúe ao resto de máquinas Windows que haxa nesa mesma rede. Os sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 e Windows Server 2016
Microsoft publicou a vulnerabilidade o día 14 de marzo no seu boletín e hai uns días fíxose pública unha proba de concepto que parece queo foi o que causou a campaña, segundo o CCN, que recomenda actualizar os sistemas á súa última versión ou parchear segundo informa o fabricante: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Para os sistemas sen soporte ou parche, como Windows 7, recoméndase illarse da rede ou apagar segundo sexa o caso.
