[ACTUALIZADO] Ataque masivo contra las redes internas de Telefónica y otras empresas

Escrito por Rubén Velasco

Hace unos minutos Telefónica activaba las alarmas en toda su red a causa de un ataque informático muy serio que ha logrado comprometer prácticamente toda su red interna. Por el momento no se ha hecho pública la información del ataque ni el alcance de la misma, pero Telefónica ha mandado un correo urgente a todos sus empleados para que apaguen el ordenador y eviten así propagar la infección de lo que parece uno de los peores ataques informáticos que ha sufrido la compañía.

Aunque por el momento no hay ninguna información oficial, tal como podemos leer por las redes sociales, parece que un ataque Phishing contra Telefónica ha conseguido colar un virus, aún por identificar, dentro de la red que está causando estragos. Este malware está causando que muchos de los ordenadores de los empleados estén dando todo tipo de errores (pantallazos azules) e incluso puede que estén cifrando los datos de los discos duros (ransomware) de todos los ordenadores.

Tweet ataque ransomware Telefonica

Desde Telefónica se habla de miles de equipos infectados, por lo que la compañía está mandando a todos los trabajadores apagar los ordenadores para evitar que la infección se siga distribuyendo por la red. El problema es a nivel nacional y no afecta solo a la sede central, sino que afecta a todas las filiales nacionales.

Tweet ataque ransomware Telefonica BBVA 2

Aunque por el momento solo está confirmada la infección de la red de Telefónica, se habla de que también podrían estar infectadas las redes de Vodafone y el BBVA, así como de otras compañías que, poco a poco, van saliendo a la luz.

Los usuarios no corren peligro

Como hemos dicho, la infección se encuentra localizada dentro de las redes internas de las compañías. Aunque aún no se ha identificado el tipo de malware y cómo funciona, lo más probable es que no llegue a salir de la red interna, por lo que los usuarios no corren peligro de terminar infectados ni se cortará el servicio de acceso a Internet.

En el caso del BBVA, el resultado es el mismo, al ser un ataque informático centralizado en las oficinas lo más seguro es que no afecte a la banca online, aunque, por precaución, nosotros preferiríamos no hacer uso de este servicio, al menos hasta que se puedan conocer más detalles al respecto.

Actualizaremos el artículo cuando sepamos más información sobre lo que probablemente sea el ataque informático más serio de lo que llevamos de año.

Actualización.

Telefónica acaba de mandar a sus trabajadores a casa. El ataque es muy grave y va a ser muy complicado mitigarlo. Según parece, el ataque también se ha aprovechado de una vulnerabilidad Zero-Day no solucionada en Windows.

Desde BBVA parecen asegurar que, aunque han sido objetivos del ataque, sus cortafuegos lo han bloqueado y no han terminado infectados.

En un principio se creía que otras empresas, como Capgemini, también habían sido atacadas, pero finalmente estas empresas no han sufrido este ataque informático.

Banco Popular puede estar también infectado.

Iberdrola y Gas Natural Fenosa también ha confirmado estar afectada por el ataque.

Se cree que el ataque informático tiene origen chino, y se oculta como una falsa actualización de Windows.

Última hora:

Fuentes internas de Telefónica aseguran tener ya controlado el ataque informático. El alcance, finalmente, parece no haber sido tan amplio como se aseguraba en un principio. Los piratas informáticos han aprovechado un grave fallo de seguridad en Windows 10 y, cuando había más ordenadores y máquinas virtuales conectados al mismo tiempo han lanzado el ataque contra las grandes empresas.

El ataque informático se ha llevado a cabo a través de una vulnerabilidad en el protocolo SMB de Windows 10. Microsoft parcheó esta vulnerabilidad el pasado mes de marzo, por lo que si Windows está actualizado no hay peligro. Si utilizamos un Windows sin actualizar podemos estar en peligro.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8