El ciberataque que parecía haber afectado solo a Telefónica es en realidad un ciberataque a nivel mundial.

A media mañana se dio la noticia que la empresa Telefónica había sufrido un ataque de ransomware, que ha afectado los equipos de algunos empleados de la red corporativa interna de la compañía. La empresa de telefonía lanzo un comunicado al respecto:

Madrid, 12 de mayo de 2017.- A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía.

De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible.

Lo que parecía haber sido un ciberataque que solo había afectado a Telefónica es en realidad es un ciberataque a nivel mundial que se aprovecha de WanaCrypt0r, el ransomware que es una nueva versión del conocido WCry/WannaCrt y que está secuestrando equipos de intranets empresariales a un ritmo asombroso.

Se ha alertado que el ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados que disponen de actualización de seguridad son:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

Más de 45.000 ataques en 74 países

La información que se está propagado mediante medios sociales indica que este ciberataque está propagándose por varios países de todo el mundo, y que está mucho más presente en Rusia o en Taiwán. España, Alemania, Japón o Turquía están también en esa lista de grandes afectados, y el ataque no respeta a nadie: lo demuestra su presencia incluso en hospitales, como ha ocurrido en el Reino Unido o en Italia.


En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, una empresa de seguridad informática, afirma que se han registrado más de 45.000 ataques en 74 países. Hasta el momento, el ataque no ha afectado a infraestructuras críticas.

Más información: NHS cyber-attack: GPs and hospitals hit by ransomware | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica | El ataque de ‘ransomware’ se extiende a escala global


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

2 Respuestas

  1. Martz dice:

    Entonces quienes con los afectados? los Usuarios/Clientes de Telefónica? o sus Trabajadores? porque en caso de que sea un ataque a los equipos de los Trabajadores entonces o es algún estado como «Rusia» o es la «Competencia» de Telefonica…ha y digo Rusia porque en el Mapa parece ser el único Estado que al parecer no esta sufriendo en este ataque

  2. Oliver Turin Romero dice:

    De hecho es el pais que mayor ataque muestra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.