Ciberataque a la sede de Telefónica por ramsonware: Ya solucionado.

hacktelefonicarandomware

La seguridad en Internet es cada día más importante para cualquier negocio y en este caso ha afectado a grandes empresas del sector como Telefónica que se han visto afectadas por la infección WannCry que ha producido daños en ordenadores de miles de empress no solo ha atacado a España sino incluso a otros países como el Servicio Nacional de Salud (NHS) del Reino Unido.

Según Kaspersky Lab se podría haber evitado y es que Los productos de Kaspersky Lab detectaron y bloquearon con éxito un gran número de ataques de ransomware en todo el mundo. En estos ataques, los datos se cifran con la extensión “.WCRY” añadida a los nombres de archivo. El análisis indica que el ataque, denominado “WannaCry”, se inicia a través de una ejecución remota de código SMBv2 en Microsoft Windows. Desafortunadamente, parece que muchas organizaciones aún no han instalado el parche.

Cada día es más importante actualizar los ordenadores y la única protección para evitar una infección pasa por formar a los empleados para que no acepten abrir nada extraño, notifiquen si salen advertencias de actualizaciones que parecen no hacerse por los administradores de sistemas, y ante cualquier sospecho no ejecutan nada que no sea habitual.

Como han reportado el propio CNI (centro criptológico nacional)  este tipo de infección nos exige realizar un pago de forma anónima haciendo uso de la moneda Bitcoins para lograr acceder a los datos nuevos o promete su borrado pero no hay garantía alguna que cediendo y pagando podamos recuperar la información.

fallosmicrosoft

Lo grave en el caso de Telefónica es que en sus sedes centrales sigan empleando el protocolo Samba (SMB) que tiene muchas bugs de seguridad y es  que lo curioso es que el propio Microsoft lanzo un parche importante a instalar el 14 de Marzo aunque quizás el hecho de que demostraran su uso acelero que los ciber-delincuentes aprovecharan el ingenio para infectar ordenadores de medio mundo.

Algunas veces he sentido que usando MAC estoy más seguro, no porque no hayan virus o códigos maliciosos en MAC sino más bien porque al ser un sistema operativo menos empleado interesa menos a los delincuentes. Según informa Telefónica, en este momento todo parece solucionado, tendrán que actualizar todos los ordenadores y usar las copias de seguridad para recuperar la situación.

Como anécdota indicar que TELEFÓNICA  habría indicado por megafonía que “en estos momentos y hasta nueva orden, no se podrán sacar equipos informáticos del complejo”, los usuarios tuvieron que apagar los ordenadores y se les pidió no entrar en la red Wifi para evitar más infecciones.

Por suerte para todos, todo quedo en un susto, eso si, un daño o perjuicio por no haber podido trabajar hasta su resolución, ya que no ha afectado a los clientes de telefonía móvil, ni a bancos en si, pero lo que se aprende de ello, es que si se tiene un ordenador se debe proteger los datos con copias de seguridad para evitar perderlos y sospechar de cualquier cosa sospechosa para evitar ser infectado: Es el mundo que vivimos. 

“El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues

Dirección de seguridad”

ACTUALIZACIÓN: Según parece Microsoft no lanzo un parche para todas las versiones de Windows por lo que muchas empress no pudieron actualizar los equipos (solo les quedaba aislarlos o cambiarlos a otro sistema operativo o corrían peligro, y tampoco lo hicieron), quizás por no invertir en actualizar a otros sistemas: Habrían más empresas afectadas como BBVA, Andersen, Iberdrola y Vodafone y muchas más a nivel mundial.

Share
Publicado en Articulos.


Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>