Hackers chinos, según diferentes fuentes, han atacado la sede central de Telefónica, con un ataque del tipo ransomware, en el que se pedirían 300$ en Bitcoins, por cada ordenador, para poder rescatar la información robada y encriptada.
Telefónica estaría bajo un ataque informático en sus oficinas centrales. Al parecer un grupo de hackers ha tomado el control de los ordenadores de la compañía y estaría pidiendo dinero, concretamente se estarían pidiendo la liberación de los dispositivos mediante un pago de 300$ en Bitcoins, por cada ordenador infectado. El ataque tendría su origen en China, aunque las informaciones en estos momentos son bastante confusas. Este hackeo no afectaría a los clientes de Telefónica, según ha informado la compañía, sino a los equipos internos de la compañía.
Índice de contenido
El usuario medio no debe temer nada ante este ataque masivo, ya que esta centrado en empresas privadas y no afecta al usuario medio. Solo hay que ser precavido, como siempre y no habrir enlaces raros o webs desconocidas.
ACTUALIZACIÓN 15.04: Vozpópuli desconecta los servidores por seguridad. No afecta de momento al usuario medio ni tiene pinta que esto vaya a suceder.
ACTUALIZACIÓN 14.39: Vodafone, KPMG, Inditex, Capgemini, BBVA y Orange confirman que no han sido infectadas por el virus de Telefónica, según informa el medio El Español
ACTUALIZACIÓN 14.35: La web sobre criptografía y seguridad informática del CNI, verifica que el ataque es por un agujero de seguridad de Windows y que el ataque seria un ransomware basado en WanaCry. Link aquí (parece que hay muchos accesos y le cuesta cargar)
ACTUALIZACIÓN 14.25: Vozpópuli habla que Gas Natural e Iberdrola han desconectado sus redes por seguridad y no estarían bajo ataque. El CNI esta hablando sobre que el ataque a Telefónica se basaría en las vulnerabilidades que Microsoft desvelo el pasado 14 de marzo.
ACTUALIZACIÓN 14.17: Desde Antena3 informan que Vodafone ha desconectado su red para evitar un ataque informático.
ACTUALIZACIÓN 14.07: Desde Vozpópuli apuntan a que el ataque iniciado o que tiene su epicentro conocido en Telefónica, que afectaría también a Gas Natural e Iberdrola, se estaría extendiendo por grandes y pequeñas de todo el país, siendo el mayor ataque informático en la historia de España.
ACTUALIZACIÓN 13.51: El medio digital Vozpópuli informa que Gas Natural e Iberdrola podrían estar afectados por el ataque informático y Xataka comenta que BBVA y Vodafone también estarían afectados aunque el BBVA ha comentado en un tuit que ellos no han sufrido ataque alguno.
La compañía, tras detectarse el ataque por la megafonía interna a pedido a los trabajadores que rápidamente apagaran los equipos, según varias fuentes que han facilitado información a eldiario.es. Los trabajadores aparentemente han informado que no solo han apagado los equipos, los han desenchufado de las tomas eléctricas, se han desconectado los acoples eléctricos y también las VPN, que son las redes de trabajo internas, además, se ha pedido a los trabajadores que no saquen los equipos informáticos del edificio (aquellos que estuvieran conectados durante el ataque).
‘Han empezado a salir pantallazos azules’, relatan algunos de los trabajadores y acto seguido la compañía habría empezado a avisar por megafonía de que desconectaran los equipos rápidamente. El medio eldiario.es ha tenido acceso a varias fotografías de pantallas de los trabajadores donde se ve el mensaje habitual de los ataques ransomware, donde se especifica por parte de los hackers el secuestro de los equipos, avisando que los archivos han sido encriptados y piden una cantidad para liberarlos. Los atacantes han solicitado 300$ en Bitcoins, una cantidad bastante ridícula para el tipo de ataque que es. Además amenazan que si no pagan el 15 de mayo subirán la cuantía del rescate y el 19 de mayo borraran los datos si no pagan.
Las fuentes de Telefónica han confirmado el ataque, pero han rebajado bastante la gravedad de dicho ataque. Según han informado al medio que usamos de fuente, este ataque habría afectado a aproximadamente un centenar de equipos de un total de aproximadamente 40.000 equipos y no afectaría a los servicios que oferta la compañía. Telefónica dice que es sencillamente ‘un virus informático’, que pone la pantalla azul con letras blancos. Algunos casos contados, no en todos, pedirían el rescate en Bitcoins.
Fuente: eldiario
¿Porque no se dice en el titular que el ataque es a computadoras con MS WOS?
No hay datos que verifiquen que ha sido a un ordenador con MS DOS el origen y cuando hemos publicado la información no sabíamos el origen. Posteriormente se han dado más informaciones.