El Centro Nacional de Inteligencia (CNI) de España alertó hoy de un ataque masivo de virus peligroso “ransomware” que alcanza a varias organizaciones en el país, aunque hasta ahora solo Telefónica lo confirmó.
El Centro Criptológico Nacional (CCN), área dependiente del CNI, emitió este viernes una alerta para avisar del ataque que “afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”.
El aviso del organismo informático se dio a conocer después que Telefónica sufrió un ataque a su intranet, con un aviso para liberar cada computadora afectada a cambio del pago de 300 dólares en bitcoins.
El CCN señaló que “el “ransomware”, una versión de “WannaCry”, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Telefónica confirmó el suceso en un comunicado, en el que se limitó a asegurar que se trató de “un incidente de ciberseguridad que ha afectado las computadoras de algunos empleados de la red corporativa interna de la compañía”.
“De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”, agregó.
El ataque generó que otras empresas españolas activaran sus protocolos y apagaran sus computadoras de red interna.
Otras compañías afectadas
Otros medios afirman que el mismo virus estaría afectando a los equipos del personal corporativo de otras compañías como KPMG, BBVA, Santander, Iberdrola o Vodafone, han informado en varias cuentas de Twitter usuarios que decían ser empleados de estas firmas. Algunos de ellos confirmaron, incluso, haber recibido peticiones de rescate de sus datos en bitcoins.
BBVA por su parte desmintió "categóricamente" la información, filtradas, dice una portavoz, por una web que publicó la información sin contrastar.
El banco asegura que hay una "total normalidad" en sus sistemas. Santander asegura que tampoco ha tenido ningún problema, informa Íñigo de Barrón. KPMG también ha desmentido que esté sufriendo un ataque, y fuentes de CapGemini aseguran asimismo que no han detectado nada en sus sistemas y están trabajando "con normalidad", informa Javier Salvatierra.
Fuentes de Iberdrola sostienen que la empresa no ha sufrido ningún tipo de ataque y que han apagado los ordenadores y han enviado a casa a sus trabajadores por "medidas de precaución". "El ciberataque ha sido a Telefónica. Nosotros, como otras empresas afectadas, somos clientes de su red. Hemos apagado el sistema para prevenir posibles daños", afirma un portavoz de la empresa, informa Joana Oliviera.
Con información de Notimex y El País
mals