Telefónica sufre un ciberataque y le piden un rescate en bitcoins

Telefónica sufre un ciberataque y le piden un rescate en bitcoins

Un virus provoca la detención de varios equipos de su sede central aunque no afecta al servicio ni a los usuarios.

Un virus malicioso (malware) ha afectado esta mañana a los equipos del personal de Telefónica que trabaja en la sede central de la operadora en el distrito C de las Tablas, en Madrid, y que también podría haber afectado a su sede de Telefónica. El virus provoca la detención del ordenador, cuya pantalla se vuelve azul, inutilizando el equipo.

No obstante, el ataque no está teniendo ninguna incidencia en los sistemas que controlan los servicios de la operadora a sus más de 15 millones de clientes, según señaló un portavoz a EL PAÍS.

Según fuentes internas de la compañía, Telefónica ha montado un gabinete de crisis para analizar el ataque. Además, los trabajadores tienen que pedir un permiso especial para sacar los ordenadores portátiles de la sede.

En cuanto a la incidencia, en fuentes de la compañía se habla de en torno a "un centenar de equipos", aunque en otras fuentes no oficiales, se señala que ha afectado a muchos más, lo que ha provocado que se haya enviado un correo interno a todos los empleados en los que se les conmina a apagar el ordenador, "y a no encenderlo hasta nueva orden".

Chema Alonso, el responsable de datos y seguridad de la compañía y conocido hacker, ha asegurado que la seguridad interna no es su responsabilidad directa, pero ha explicado que las "noticias son exageradas y los compañeros están trabajando en ello". En Twitter, ha asegurado que el ataque "también ha afectado a otras organizaciones". Ha afirmado que "en cuanto tengan más detalles del ransomware, los compartirán".

De momento, lo que han asegurado es que se trata de un "virus informático" que pone la pantalla azul con unas letras blancas. En algunos casos, no en todos, pedían un rescate con dinero bitcoin de 300 dólares en bitcoins. Si no se hace, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán definitivamente.

COMBINACIÓN LETAL

"Los hackers han hecho una combinación letal de un ataque ransomware tradicional, por el que han infectado el equipo de un empleado por medio de un phising (mail con un link malicioso)", ha explicado a El HuffPost Álex López, experto en ciberseguridad y presidente en España de F5 Networks.

Según López, "la 'innovación' de ese ransomware descargado por el paciente cero es que se ha movido lateralmente al resto de la organización aprovechando una vulnerabilidad de Windows que se publicó esta misma semana".

Tras infectar al resto de usuarios, el malware cifra el disco de la víctima, tras lo que los hackers piden un rescate "en bitcoins" para liberar los datos secuestrados y encriptados tras el hackeo. El hackeo podría haber afectado a archivos internos de la compañía. En total y según fuentes de la compañía, 40.000 ordenadores se han visto afectados.

"HASTA NUEVA ORDEN"

Mientras Telefónica ha distribuido un correo interno donde alerta a su empleados de no encender sus ordenadores "hasta nueva orden" y les aconseja que desconecte sus móviles de la red WiFi corporativa, aunque no hace falta que los apaguen.

Aunque otras compañías, como BBVA o KPMG lo han desmentido, el Gobierno ha confirmado a través de un comunicado que varias empresas españolas han sido objeto de ataque. El Instituto Nacional de Ciberseguridad (Incibe) se ha puesto al servicio de aquellas compañías que lo requieran y ha publicado una serie de recomendaciones para evitar brechas de seguridad.

Unas horas después de conocerse el ataque sufrido por Telefónica y otras compañías españolas, el Sistema Nacional de Salud británico (SNS) ha confirmado que un importante número de hospitales públicos han sido objeto de un "ataque informático a gran escala" por un programa identificado como Wanna Decryptor, posiblemente el mismo empleado en el ataque de esta mañana.

Los sistemas informáticos de los hospitales afectados parecen haber sido "atacados simultáneamente" por este virus que está desviando a muchos pacientes aquejados de urgencia. Entre los hospitales afectados se encuentran todos los del distrito financiero de Londres así como los del este de la capital, según ha confirmado a Reuters el fondo Barts que supervisa todas estas instalaciones. Todas las citas han sido canceladas y las ambulancias, desviadas a los hospitales más cercanos.

Según médicos afectados, los hospitales han recibido el mensaje de que "los sistemas están bajo control" de un grupo de secuestradores que 'exigen a cambio cierta cantidad de dinero', concretamente una cantidad de 300 dólares (unos 275 euros) en forma de 'bitcoins', una moneda virtual, a cambio de recuperar el control del sistema.

  5c8ad17f2400006d054c830f