A media mañana se dio la noticia que la empresa Telefónica había sufrido un ataque de ransomware, que ha afectado los equipos de algunos empleados de la red corporativa interna de la compañía. La empresa de telefonía lanzo un comunicado al respecto:
Madrid, 12 de mayo de 2017.- A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía.
De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible.
Lo que parecía haber sido un ciberataque que solo había afectado a Telefónica es en realidad es un ciberataque a nivel mundial que se aprovecha de WanaCrypt0r, el ransomware que es una nueva versión del conocido WCry/WannaCrt y que está secuestrando equipos de intranets empresariales a un ritmo asombroso.
Se ha alertado que el ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.
El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados que disponen de actualización de seguridad son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
Más de 45.000 ataques en 74 países
La información que se está propagado mediante medios sociales indica que este ciberataque está propagándose por varios países de todo el mundo, y que está mucho más presente en Rusia o en Taiwán. España, Alemania, Japón o Turquía están también en esa lista de grandes afectados, y el ataque no respeta a nadie: lo demuestra su presencia incluso en hospitales, como ha ocurrido en el Reino Unido o en Italia.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 de mayo de 2017
En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, una empresa de seguridad informática, afirma que se han registrado más de 45.000 ataques en 74 países. Hasta el momento, el ataque no ha afectado a infraestructuras críticas.
Más información: NHS cyber-attack: GPs and hospitals hit by ransomware | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica | El ataque de ‘ransomware’ se extiende a escala global
Entonces quienes con los afectados? los Usuarios/Clientes de Telefónica? o sus Trabajadores? porque en caso de que sea un ataque a los equipos de los Trabajadores entonces o es algún estado como “Rusia” o es la “Competencia” de Telefonica…ha y digo Rusia porque en el Mapa parece ser el único Estado que al parecer no esta sufriendo en este ataque
De hecho es el pais que mayor ataque muestra